گھر
خبریں
تفصیلات

بٹریفیل پر شمالی کوریائی ہیکر گروپ نے حملہ کیا، 18,500 خریداری کے ریکارڈز تک رسائی حاصل ہوئی

iconTechFlow
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconخلاصہ

expand icon
بٹریفِل نے 1 مارچ، 2026 کو ایک ہیک شدہ ملازم کے لیپ ٹاپ کے ذریعے ڈی پی آر کے لازارس/بلو نوروف گروپ کے سائبر حملے کی تصدیق کی۔ حملہ آوروں نے پروڈکشن کلیدیں حاصل کیں، گرم والٹس سے فنڈز منتقل کیے، اور 18,500 خریداری کے ریکارڈز، جن میں ای میلز، ادائیگی کے پتے اور آئی پی ایڈریسز شامل ہیں، کو اExposed کیا۔ تقریباً 1,000 ریکارڈز میں مصنوعی صارف نام تھے۔ متاثرہ صارفین کو اطلاع دے دی گئی۔ آپریشنز دوبارہ شروع ہو چکے ہیں، اور نقصانات کو کمپنی کے فنڈز سے پورا کیا جائے گا۔ یہ واقعہ کرپٹو خبروں اور آن-چین خبروں کی حفاظت کے لیے احتیاط کی ضرورت کو واضح کرتا ہے۔

بٹریفیل کے افسرانی X پلیٹ فارم پر ایک پوسٹ کے مطابق، 1 مارچ 2026 کو، کرپٹو کرنسی گفٹ کارڈ پلیٹ فارم بٹریفیل کو سائبر حملہ ہوا۔ حملے کے طریقہ کار، استعمال کیے گئے بدکار نرم افزار، بلوك چین ٹریکنگ، اور دوبارہ استعمال کیے گئے IP اور ای میل ایڈریسز جیسے متعدد اشاروں کے بنیاد پر، تحقیقات کرنے والے اس حملے کو شمالی کوریا کے DPRK Lazarus/Bluenoroff ہیکرز کے پہلے کرپٹو صنعت کے خلاف حملوں سے بہت ملتا جلتا پایا گیا۔ حملے کا آغاز ایک ملازم کے انفیکٹڈ لیپ ٹاپ سے ہوا، جس سے حملہ آور نے قدیم اعتمادی تفصیلات حاصل کیں، پھر پروڈکشن کلیدوں والے اسناپ شوٹس تک رسائی حاصل کی، اور آہستہ آہستہ اپنے حملے کو مزید وسیع انفراسٹرکچر تک وسعت دی، جس میں کچھ ڈیٹا بیسز اور کرپٹو کرنسی گرم والٹس شamil ہوئے، جن میں سے فنڈز حملہ آور کے قبضے والے ایڈریسز پر منتقل کر دیے گئے۔ صارفین کے ڈیٹا کے حوالے سے، تقریباً 18,500 خریداری ریکارڈز حملہ آور نے تلاش لیے، جن میں ای میل ایڈریسز، کرپٹو ادائیگی ایڈریسز اور IP سمیت میٹا ڈیٹا شامل تھا؛ ان میں سے تقریباً 1,000 ریکارڈز صارفین کے ناموں پر مشتمل تھے، جو تشفیر شدہ طریقے سے محفوظ تھے، لیکن چونکہ حملہ آور نے تشفیر کلید حاصل کرنے کا امکان ہے، اس لئے متعلقہ صارفین کو الگ الگ ای میلز بھج دی گئیں۔ کمپنی نے بتایا کہ اب تک کوئی ثبوت نہیں ملا ہے کہ حملہ آور نے ڈیٹا بیس کا مکمل نقل نکالا ہو۔ ابھی تک، بٹریفیل نے اپنا عادت مند عمل دوبارہ شروع کر لیا ہے، اور کمپنی نے بتایا کہ اس کا مالیاتی وضع محفوظ ہے، وہ اس نقصان کو اپنے خود کے آپریشنل فنڈز سے برداشت کرے گا، اور رسائی کنٹرول، لاگ مانٹرنگ، اور امرجنسی ر ESPانس مکینزمز کو مزید مضبوط بنائے گا۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔