گھر
خبریں
تفصیلات

بٹریفِل نے لازارس گروپ جیسے نمونوں کے ساتھ سائبر حملے کی تصدیق کر دی، گرم والٹس خالی ہو گئے

iconAMBCrypto
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconخلاصہ

expand icon
بٹریفِل نے 1 مارچ 2026 کو ایک سائبر حملے کی تصدیق کی، جس کے بعد CFT ایجنسیاں غیرقانونی فنڈ فلوز سے ممکنہ تعلقات کی تحقیق کر رہی ہیں۔ حملہ آوروں نے ایک متاثرہ ملازم کے ڈیوائس کے ذریعے ہاٹ والٹس کو خالی کر دیا اور اندر کے سسٹمز پر حملہ کر لیا۔ ای میل ایڈریسز اور IP میٹا ڈیٹا سمیت 18,500 سے زائد خریداری کے ریکارڈز تک رسائی حاصل کی گئی۔ کمپنی نے خدمات بحال کر لیں ہیں اور قانون نافذ کرنے والے اداروں کے ساتھ تعاون کر رہی ہے۔ حملے کے بعد لکوڈٹی اور کرپٹو مارکیٹس میں ٹریڈنگ والیوم میں عارضی کمی آئی۔ بٹریفِل نے مذکورہ حملوں کے نمونوں کو پچھلے لازروس گروپ کے آپریشنز کے مشابہ قرار دیا، تاہم کوئی رسمی نسبت قائم نہیں کی گئی۔

بٹریفیل نے 1 مارچ 2026 کو ایک سائبر حملے کی تفصیلات کا افشا کیا، جس میں ظاہر ہوا کہ حملہ آوروں نے اپنے ہاٹ والٹس سے فنڈز خالی کر دیے اور اپنی اندر کی بنیادی ڈھانچے کے کچھ حصوں تک رسائی حاصل کی۔

کمپنی نے کہا کہ اس کی تحقیق نے لیزارس گروپ سے منسلک گزشتہ آپریشنز کے ساتھ کئی مماثلتیں دریافت کیں۔ تاہم، اس نے حملے کو بالکل نہیں منسوب کیا۔

خرابی کا پتہ چلنا تو اس کے بعد ہوا جب بٹ ریفِل نے اپنے سپلائر نیٹ ورک سے جڑی غیر معمولی خریداری کی سرگرمیوں اور اپنے والٹس سے غیر اختیاری ٹرانسفرز کا مشاہدہ کیا۔ کمپنی نے فوراً اپنے سسٹمز کو آف لائن کر دیا تاکہ واقعہ کو روکا جا سکے۔

حملہ متاثرہ ملازم کے ڈیوائس سے شروع ہوا

Bitrefill کے مطابق، یہ حملہ ایک متاثرہ ملازم کے لیپ ٹاپ سے شروع ہوا، جس کی وجہ سے حملہ آورین کو قدیم اعتماد کی معلومات حاصل ہو گئیں۔

وہ کریڈنشلز کا استعمال کرتے ہوئے پروڈکشن سیکرٹس پر مشتمل ایک سناپ شاٹ تک رسائی حاصل کی گئی، جس سے حملہ آوروں نے کمپنی کی انفراسٹرکچر کے کچھ حصوں میں اپنی اختیارات بڑھا لیں۔

اس کے بعد، حملہ آوروں نے اندر کے سسٹمز، ڈیٹا بیس کے حصوں، اور کچھ کرپٹو کرنسی والٹس تک رسائی حاصل کی۔ اس سے بالآخر فنڈز کی منتقلی اور آپریشنل خلل پیدا ہوا۔

آپریشنز کے استعمال کے ساتھ ہاٹ والٹس خالی کر دیے گئے

بٹریفیل نے کہا کہ حملہ آوروں نے اپنی گفٹ کارڈ انوینٹری سسٹم اور کرپٹو انفراسٹرکچر دونوں کا استعمال کیا۔

مشکوک خریداری کی سرگرمیوں سے پتہ چلا کہ سپلائی لائنز کا غلط استعمال کیا جا رہا تھا، جبکہ گرم والٹس کو одноں سے خالی کر دیا جا رہا تھا اور فنڈز حملہ آور کے کنٹرول والے پتےوں پر منتقل کیے جا رہے تھے۔

کمپنی نے ضائع ہونے والے فنڈز کی کل قیمت کا اعلان نہیں کیا۔ تاہم، اس نے تصدیق کی کہ بریچ نے اس کے الیکٹرانک کمرشل آپریشنز اور والٹ بیلنس دونوں کو متاثر کیا۔

18,500 ریکارڈز تک رسائی حاصل ہوئی، محدود ڈیٹا کی اظہار

بریچ کے دوران تقریباً 18,500 خریداری کے ریکارڈس تک رسائی حاصل کی گئی۔ افشا شدہ ڈیٹا میں شامل تھا:

  • ای میل ایڈریسز
  • کرپٹو ادائیگی کے پتے
  • ایپی ایڈریسز جیسے میٹا ڈیٹا

تقریباً 1,000 خریداریوں کے لیے صارفین کے نام شامل تھے۔ جبکہ یہ ڈیٹا مشفّر تھا، لیکن Bitrefill نے کہا کہ حملہ آور ممکنہ طور پر مشفّر کلیدیں تک پہنچ گئے ہیں اور اسے ممکنہ طور پر اندھیرے کے تحت سمجھ رہے ہیں۔

اس زمرے کے متاثرہ صارفین کو پہلے ہی اطلاع دے دی گئی ہے۔

کمپنی نے زور دیا کہ مکمل ڈیٹا بیس کی نکالی گئی ڈیٹا کا کوئی ثبوت نہیں ہے، اور نوٹ کیا کہ درخواستیں محدود اور تجرباتی لگ رہی تھیں۔

تحقيق میں لازارس سے منسلک نمونوں کو نشان زد کیا گیا

بٹریفِل نے کہا کہ اس کی تحقیق — جس میں میلویئر کا تجزیہ، آن-چین ٹریسنگ، اور IP اور ای میل ایڈریسز جیسے دوبارہ استعمال ہونے والے انفراسٹرکچر شamil ہیں — لازارس گروپ اور اس کے متعلقہ یونٹ، بلیو نوروف، کے معلوم طریقہ کار کے ساتھ مماثلت کا پتہ چلایا۔

جبکہ نسبت کو محتاط طور پر رکھا جا رہا ہے، طریقہ کار اور ٹولز میں یہ تطابق یہ ظاہر کرتا ہے کہ یہ حملہ کرپٹو کمپنیوں کے خلاف پچھلے مہم سے میل کھاتا ہو سکتا ہے۔

سسٹمز بحال ہو گئے ہیں جبکہ آپریشنز عام صورت پر آ رہے ہیں

حادثے کے بعد، بٹ ریفِل نے بریچ کو روکنے اور آپریشنز کو دوبارہ شروع کرنے کے لیے باہری سائبر سیکیورٹی فرموں، آن چین تجزیہ کاروں اور قانون نافذ کرنے والے اداروں کے ساتھ کام کیا۔ ادائیگیوں اور مصنوعات کی دستیابی سمیت زیادہ تر خدمات اب عام حالت پر واپس آ چکی ہیں۔

کمپنی نے کہا کہ وہ مالی طور پر مستحکم ہے اور آپریشنل سرمایہ سے نقصانات کو برداشت کرے گی۔ اس نے حادثے کے بعد اٹھائے گئے اقدامات بھی بیان کیے، جن میں شامل ہیں:

  • مضبوط ایکسس کنٹرولز
  • مکمل نگرانی اور لاگنگ
  • اضافی سیکورٹی جانچ اور پینیٹریشن ٹیسٹنگ

بٹریفِل نے کہا کہ صارفین کے ڈیٹا کا بنیادی مقصد نہیں تھا اور موجودہ دریافتوں کے مطابق، صارفین کو مشکوک مواصلات کے لیے محتاط رہنے کے علاوہ کوئی خاص اقدامات کرنے کی ضرورت نہیں ہے۔

آخری خلاصہ

  • بٹریفِل نے ایک سائبر حملے کی تصدیق کی جس نے ہاٹ والٹس کو خالی کر دیا اور محدود صارفین کے ڈیٹا کو اسکیم کر دیا، جس کی تحقیق لازارس گروپ کے طریقہ کار کے ساتھ مماثلت کی طرف اشارہ کرتی ہے۔
  • ایک واقعہ کریپٹو انفراسٹرکچر میں مسلسل سیکورٹی خطرات کو اجاگر کرتا ہے، خاص طور پر آپریشنل کمزوریوں کو ہدف بنانے والے پیچیدہ، ریاستی منسلک خطرناک عناصر سے۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔