بٹریفیل نے سائبر حملے کا اعتراف کیا، شمالی کوریائی ہیکرز کی ممکنہ ملوثیت

KuCoinFlash

ریلیز کا وقت: 17‏/03‏/2026، 17:06:12

بانٹیں

خلاصہ

بٹریفِل نے 1 مارچ، 2026 کے سائبر حملے کے بعد، 18 مارچ، 2026 کو ایک سیکیورٹی بریچ کا اعلام کیا۔ آن-چین خبروں نے ظاہر کیا کہ یہ حملہ لازارس گروپ / بلیو نوروف کے استعمال کیے جانے والے طریقوں کے مشابہ تھا۔ ہیکرز نے ایک متاثرہ ملازم کے لیپ ٹاپ کے ذریعے پرانے اعتماد کی تفصیلات تک رسائی حاصل کی، پروڈکشن کلیدیں چوری کیں، اور ہاٹ والٹس سے فنڈز خالی کر دیے۔ بریچ میں 18,500 خریداری کے ریکارڈز شائع ہوئے، جن میں ای میلز، کرپٹو ایڈریسز اور آئی پیس شامل تھے۔ بٹریفِل نے غیر معمولی گفٹ کارڈ سرگرمیوں کا پتہ لگانے کے بعد سسٹمز بند کر دیے اور متاثرہ صارفین کو اطلاع دی۔ کمپنی نے تصدیق کی کہ ڈیٹا بیس کے مکمل چوری ہونے کا کوئی ثبوت نہیں ملا اور صارفین کو مشکوک پیغامات کے لیے انتباہ جاری کیا۔

بلک بیٹس کی خبر، 18 مارچ، ایک کرپٹو ای کامرس پلیٹ فارم بٹ ریفِل نے ایک واقعہ رپورٹ جاری کی جس میں کہا گیا کہ کمپنی نے 1 مارچ، 2026 کو سائبر حملے کا شکار ہوئی، جس کی تحقیق سے پتہ چلا کہ حملے کا طریقہ، بدکار نرم افزار اور بلاک چین پر فنڈز کی حرکت، شمالی کوریا کے ہیکرز گروہ لازارس گروپ / بلونوروف کے سابقہ کرپٹو صنعت کے خلاف حملوں کے ساتھ زبردست مطابقت رکھتی ہے۔

بٹریفیل نے کہا کہ حملہ ایک جاسوسی ملازم کے نوٹ بک سے شروع ہوا، جہاں ہیکرز نے پرانے اعتماد کی تفصیلات چوری کر کے سسٹم میں داخل ہوئے، پیداواری کلید والے اسناڈ حاصل کیے، پھر اپنی دسترس کو بڑھا کر کچھ ڈیٹا بیسز اور ایکرپٹ ویلٹس تک پہنچے، اور گرم ویلٹس سے فنڈز منتقل کر دیے۔

جب کمپنی نے غیر معمولی گفٹ کارڈ خریداری اور اسٹاک کے استعمال کا پتہ لگایا، تو اس نے حملے کی تصدیق کی اور فوری طور پر تمام سسٹمز کو بند کر دیا تاکہ طارئہ حالات کا مقابلہ کیا جا سکے۔ ڈیٹا کے حوالے سے، Bitrefill نے کہا کہ حملہ آور نے تقریباً 18,500 خریداری کے ریکارڈ تک رسائی حاصل کی، جن میں ای میل ایڈریسز، کرپٹو ادائیگی کے ایڈریسز اور IP وغیرہ شامل تھے؛ جن میں تقریباً 1000 آرڈرز میں کرپٹو طریقے سے محفوظ نام کی معلومات تھیں، جن کے صارفین کو نوٹیفیکیشن بھیج دیا گیا ہے۔

کمپنی کا کہنا ہے کہ اب تک کوئی ثبوت نہیں ملا کہ مکمل ڈیٹا بیس چوری ہوئی ہے، اور وہ سمجھتی ہیں کہ صارفین کو مزید اقدامات کی ضرورت نہیں، لیکن وہ کسی بھی Bitrefill یا کرپٹو ایسٹس سے متعلق غیر معمولی مواصلات کے لیے احتیاط کی تجویز کرتی ہیں۔ پلیٹ فارم کا کہنا ہے کہ وہ اس قسم کے واقعات کو دوبارہ روکنے کے لیے سیکورٹی آڈٹ، اجازت کنٹرول اور مانیٹرنگ سسٹم کو مزید مضبوط بنائے گا۔

ذریعہ:اصل دکھائیں۔

اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔