حال ہی میں کرسمس کی چھٹی کے دوران، ٹرسٹ والٹ، جو کہ بڑی پیمانے پر استعمال ہونے والی غیر تحویلی والٹ ہے، نے ایک سنگین سپلائی چین حملے کی تصدیق کی۔ سرکاری رپورٹوں نے تصدیق کی کہ سیکیورٹی خلاف ورزی کے نتیجے میں تقریباً7 ملین امریکی ڈالرکا نقصان ہوا، جس نے براہ راست2,596والٹپتے متاثر کیے.
واقعے کی شدت کے باوجود، ٹرسٹ والٹ کی قیادت اور Binance کے شریک بانی چانگپینگ ژاو (CZ) نے ایک واضح عزم کیا ہے:ٹرسٹ والٹ تمام تصدیق شدہ نقصانات کا احاطہ کرے گا، یہ یقینی بناتے ہوئے کہ صارف کے فنڈز "SAFU" رہیں۔
-
واقعے کا تجزیہ: 7 ملین ڈالر کا استحصال کیسے ہوا
خلاف ورزی کی جڑ کو پتہ لگایا گیا ہےٹرسٹ والٹ کروم براؤزر ایکسٹینشن ورژن 2.68.
-
حملے کا طریقہ کار:حملہ آوروں نے تقسیم چینل کو سمجھوتا کر لیا، ممکنہ طور پر ایک لیک شدہ کروم ویب اسٹور API کلید کے ذریعے، ایک بدنیتی پر مبنی اپ ڈیٹ کو جاری کرنے کے لیے۔
-
تکنیکی تفصیلات:سیکیورٹی کمپنیوں جیسے کہ SlowMist نے شناخت کی کہ حملہ آوروں نے ایکسٹینشن کے کوڈ میں ایک پچھلا دروازہ لگایا۔ اس بدنیتی پر مبنی اسکرپٹ نے میمونک فریسز اور نجی کلیدوں کو نشانہ بنایا، حساس ڈیٹا کو ایک حملہ آور کے زیر کنٹرول سرور پر منتقل کیا، جس کے لیے قانونی پوسٹ ہوگ-جی ایس اینالیٹکس لائبریری کو ایک پردے کے طور پر استعمال کیا۔
-
اثر کا دائرہ کار:یہ خلاف ورزی انتہائی مخصوص تھی، صرف ڈیسک ٹاپ صارفین کو متاثر کرتی تھی جنہوں نے24 دسمبر اور 26 دسمبر 2025کے درمیان v2.68 ایکسٹینشن کا استعمال یا لاگ ان کیا تھا۔ موبائل ایپ صارفین اور دیگر براؤزر ورژنز پر موجود افراد متاثر نہیں ہوئے۔
-
ٹرسٹ والٹ معاوضہ منصوبہ: 2,596 جائز دعووں کی پروسیسنگ
ٹرسٹ والٹ کے سی ای او Eowyn Chen نے حال ہی میں ری ایمبرسمنٹ روڈ میپ پر ایک اپ ڈیٹ فراہم کی۔ حالانکہ2,596 متاثرہ والٹ پتےکی شناخت کی گئی ہے، ٹیم کو پہلے ہی تقریباً 5,000 دعوے موصول ہو چکے ہیں، جن میں سے بہت سے نقل یا جعلی کوششیں ہیں تاکہ واپسی کے عمل کا فائدہ اٹھایا جا سکے۔
متاثرہ صارفین کے لئے معاوضے کا دعوی کرنے کی گائیڈ:
-
تصدیقی مرحلہ:ٹیم فی الحال ہر دعوے کی شناخت شدہ متاثرہ پتوں کی فہرست کے خلاف زنجیر پر فارنسکس کر رہی ہے۔
-
جمع کرانے کا پورٹل:متاثرین کو ہدایت دی گئی ہے کہ وہ سرکاریٹرسٹ والٹ سپورٹ فارم استعمال کریں۔اپنی تفصیلات جمع کروائیں۔
-
ضروری معلومات:آپ کو اپنا رابطہ ای میل، متاثرہ والیٹ کا پتہ، حملہ آور کا منزل پتہ، اور غیر مجاز منتقلی کے مخصوص ٹرانزیکشن ہیشز (TXIDs) فراہم کرنا ہوں گے۔
-
ٹرسٹ والیٹ صارفین کے لیے لازمی حفاظتی اقدامات
حال ہی میں ہونے والے اس سیکیورٹی نقب کے پیش نظر، تمام صارفین کو فوری طور پر اپنے ڈیجیٹل اثاثوں کو محفوظ کرنے کے لیے اقدامات کرنا چاہیے:
-
فوری اپ ڈیٹ کریں:یقینی بنائیں کہ آپ کی ایکسٹینشنv2.69یا اس سے زیادہ پر اپ ڈیٹ ہے۔ ورژن 2.68 کو فوری طور پر غیر فعال کریں اور ہٹا دیں۔
-
فنڈز منتقل کریں:سیکیورٹی ماہرین تجویز کرتے ہیں کہ جو بھی صارف متاثرہ v2.68 ورژن کے ساتھ تعامل میں تھے، انہیں ایک نیا والیٹ پتہ (نئے ریکوری فریز کے ساتھ) بنانا چاہیے اور باقی فنڈز وہاں منتقل کرنے چاہئیں۔
-
اسکیمرز سے ہوشیار رہیں:جعلی "معاوضہ" ویب سائٹس یا ٹیلیگرام اکاؤنٹس سے بچیں۔ ٹرسٹ والیٹ کبھی بھی آپ سے آپ کے ریکوری فریز یا نجی کیز کی درخواست نہیں کرے گا تاکہ رقم کی واپسی کا عمل مکمل کرے۔
-
صنعتی اثر: نان کسٹوڈیل والیٹس کی لچک
یہ واقعہ نان کسٹوڈیل ٹولز کی تقسیم میں ایک اہم کمزوری کو اجاگر کرتا ہے۔ اگرچہ والیٹ بذات خود غیر مرکزی ہے، لیکن "سپلائی چین" (جیسے کہ کروم ویب اسٹور) ایک مرکزی ناکامی کا نقطہ بنی رہتی ہے۔ تاہم، ٹرسٹ والیٹ کی تیز رفتاری سے ردعمل اور مکمل معاوضے کے عہد نے پلیٹ فارم کی جوابدہی کے لیے ایک نئی صنعت معیار قائم کیا ہے۔
جیسے جیسے ہم ایک زیادہ منظم دور میں داخل ہو رہے ہیں، کسی فراہم کنندہ کی یہ صلاحیت کہ وہ ایکمکمل معاوضے کا عہدایک بڑے استحصال کے بعد دے سکے، صارفین کے اعتماد اور طویل مدتی اپنانے کو برقرار رکھنے میں ایک کلیدی عنصر بن سکتا ہے۔
خلاصہ:
ٹرسٹ والیٹ کا 2,596 متاثرہ والیٹس کے لیے فعال رویہ نے کمیونٹی کو بڑی حد تک پرسکون کر دیا ہے۔ ٹرسٹ والیٹ براؤزر ایکسٹینشن سیکیورٹی میں عین کمزوری کی نشاندہی کرنے اور بحالی کے لیے واضح راہ فراہم کرنے سے، پلیٹ فارم اپنی حیثیت بطور ویب3 کے ایک اہم دروازے کے طور پر بحال کرنے کی کوشش میں ہے۔