بٹ کوائن کور ڈویلپرز نے ورژن 31.0 میں IP ایڈریس لیک کو درست کر دیا

iconCrypto Economy
بانٹیں
This is the logo of the coin.
BTC
$65,902.50‮-‭0.43‬%‬
AI summary iconخلاصہ

TL;DR:

  • خرابی خصوصیت کا پتہ چل گیا: یہ کمزوری اختیاری پرائیویٹ براڈکاسٹ فیچر میں ہے، جو نرم افزار کے ورژن 31.0 میں اصل میں لاگو کی گئی تھی۔
  • ڈیٹا لیک میکنزم: ٹیکنیکل خرابی کی وجہ سے سسٹم، ایک شفرڈ کنکشن پروٹوکول میں ناکامی کے بعد، ٹور نیٹ ورک کو نظرانداز کر دیتا ہے اور خودکار طور پر دوبارہ کنکٹ ہو جاتا ہے، جس سے عوامی IP ایڈریس کا افشا ہوتا ہے۔
  • مالیاتی بازار کی استحکام: سرکاری مشورے کے اشاعت کے بعد بنیادی اثاثے کی قیمت 63,700 ڈالر کی قیمت کا اظہار کرتی ہے، جس سے اس کے روزانہ ٹریڈنگ والیوم میں کم تبدیلیاں دکھائی دیں۔

Bitcoin Core کے ڈویلپرز نے ایک سیکیورٹی خامی کا پتہ لگایا جو نوڈ آپریٹرز کے نیٹ ورک ایڈریسز کی انونیمٹی کو متاثر کرتی ہے۔ اس خامی کا اعلان گزشتہ 6 جون کو کیا گیا، جس میں یہ تنبیہ دی گئی کہ یہ ٹیکنیکل خامی ان ترتیبات کو متاثر کرتی ہے جو لین دین کے جغرافیائی ماخذ کو چھپانے کی کوشش کرتے ہیں۔

ٹور نیٹ ورک میں خرابی کا ٹیکنیکل اصل سبب

خرابی صرف پرائیویٹ براڈکاسٹ نامی فیچر تک محدود ہے۔ یہ پرائیویسی فیچر اصل میں اپریل 2026 میں بٹ کوائن کور ورژن 31.0 کے اجرا میں متعارف کرایا گیا تھا۔

یہ ٹول ڈیٹا کو ٹور انانومیٹی نیٹ ورک کے ذریعے راؤٹ کرنے کے لیے ذمہ دار ہے تاکہ وصول کنندہ ادارے پیغام کی اصل کا تعین نہ کر سکیں۔

معلومات Bitcoin Core کے مطابق، جب ایپلیکیشن نیٹ ورک پر دوسرے کمپیوٹر کے ساتھ ایک محفوظ لنک (BIP324 v2) قائم کرنے کی کوشش کرتا ہے، تو پروٹوکول ناکام ہو جاتا ہے۔ اگر یہ مواصلات کی کوشش درست طریقے سے مکمل نہ ہو، تو سسٹم قدیم v1 پروٹوکول کا استعمال کرتے ہوئے خودکار دوبارہ کوشش کرتا ہے۔ یہ متبادل اقدام Tor پروکسی کو مکمل طور پر مسترد کر دیتا ہے، جس سے وصول کنندہ نوڈ بھیجنے والے کا اصل IP پتہ اور ان کا تقریبی جغرافیائی مقام ریکارڈ کر سکتا ہے۔

ڈیولپر ٹیم کا کہنا ہے کہ اس خامی کا فائدہ مالیکنٹ ایکٹرز ایکو سسٹم کے اندر جان بوجھ کر اٹھا سکتے ہیں۔ ایک دشمن نوڈ مصنوعی طور پر شروع کی گئی اینکرپٹڈ ہینڈشیک کو مسترد کرنے کی صلاحیت رکھتا ہے تاکہ متن کے عام شکل میں دوبارہ کنکشن کی ضرورت پڑے۔

یہ صورتحال شناخت کے ساتھ جُڑنے کے خطرات کو بڑھاتی ہے کیونکہ نیٹ ورک کا لین دین کا ریکارڈ مکمل طور پر عوامی ہے۔ ایک حملہ آور مالی ٹرانسفر کو کسی خاص IP سے جوڑ کر فنڈز کے مالک کی شناخت کا اندازہ لگا سکتا ہے۔

بٹ کوائن کور ڈویلپرز نے ورژن 31.0 میں ایک خامی کا اظہار کیا جس سے صارف کا IP پتہ ظاہر ہو جاتا ہے

صارفین پر اثر اور روک تھام کے اقدامات

ایک بگ پیمنٹ نیٹ ورک کے کمپیوٹر ایکو سسٹم کو مکمل طور پر متاثر نہیں کرتا۔ روایتی والٹس کے ذریعے انجام دیے جانے والے روزمرہ کے کام مکمل طور پر محفوظ ہیں، کیونکہ وہ متاثرہ فیچر کا استعمال نہیں کرتے۔ تحقیقی ماہر یوجین سیگل نے سافٹ ویئر کلائنٹ میں اس غیر معمولی رویے کو ذمہ دارانہ طور پر دریافت اور رپورٹ کرنے کے بعد ڈویلپمنٹ ٹیم کی طرف سے باہمی تسلیم کیا گیا۔

jab ورژن 31.1 کی ڈیپلویمنٹ کی تیاری جاری ہے، تو ڈویلپرز متاثرہ نوڈ ایڈمنسٹریٹرز کو -privatebroadcast پیرامیٹر کو عارضی طور پر بند کرنے یا تمام آؤٹ باؤنڈ ڈیٹا ٹریفک کو صرف ٹور نیٹ ورک کنفگریشن کے ذریعے روت کرنے کی تجویز کرتے ہیں۔

مالیاتی پہلو پر، ڈیجیٹل اثاثوں کے مارکیٹ میں قیمتیں محفوظیت کے واقعہ کی وجہ سے اچانک تبدیلی نہیں دکھائی دیں۔ Bitcoin پچھلے 24 گھنٹوں میں 63,700 امریکی ڈالر کے قریب ایک رینج میں ٹریڈ ہوا۔ ٹیکنیکل سیکٹر کے تجزیہ کاروں کا خیال ہے کہ اصل اثر صرف پرائیویسی کے اطلاقات کے رعایت پر ہے، جبکہ مرکزی سافٹ ویئر میں حکومت اور ڈیٹا ریلے مکینزمز پر مستقل بحثوں کے دور میں ہے۔

سیکیورٹی پیچ کے ساتھ اپڈیٹ کا باقاعدہ لانچ، ترقیاتی برادری کے لیے اگلا قابل تصدیق اہمیت والا مرحلہ ہے۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔