انسانیت پروٹوکول کا فشنگ حملہ BSC ڈیپلویمنٹ کو متاثر کر گیا

ہیومانیٹی پروٹوکول کا کہنا ہے کہ اس کے ایک ڈائریکٹر کے خلاف ایک ہدفی فشنگ حملے کے نتیجے میں جون 8 کے $H ٹوکن کے مسائل میں استعمال ہونے والے پرائیویٹ کلوز چوری ہو گئے۔ اس سے منصوبے کی BNB چین ڈپلویمنٹ مسلسل متاثر ہو گئی۔

12 جون کو جاری کیے گئے ایک نئے واقعہ کے اپڈیٹ میں ٹیم نے کوئینٹسٹیمپ کے ذریعہ کیے گئے ایک مستقل تحقیق کے نتائج شیئر کیے۔

اس نے نتیجہ اخذ کیا کہ حملہ آور نے چوری شدہ انتظامی اکاؤنٹ کی تفصیلات کا استعمال کرتے ہوئے معاہدوں کو اپ گریڈ کیا۔ پھر انہوں نے ایتھریم کے ذریعے ٹوکن منتقل کیے اور BNB اسمارٹ چین پر نئے $H جاری کیے۔

حملہ آور نے بعد میں ٹوکنز کو تقریباً آٹھ گھنٹوں تک یونی سوپ اور پینکیک سوپ پر فروخت کیا۔ اس اقدام نے مائعیت کو شدید نقصان پہنچایا اور ٹوکن کے مارکیٹ پرائس میں تیزی سے گراؤٹ کا سبب بنایا۔

انسانیت پروٹوکول کے مطابق، یہ حملہ کرپٹو ایکسچینج بیتھمب کا نام استعمال کرتے ہوئے فشنگ ای میل سے شروع ہوا۔

ابلاغ کے مطابق، ہدف والے ڈائریکٹر نے ایک مضر ضمیمہ والے ایک قانونی اپڈیٹ حاصل کرنے سے پہلے بٹھم کے ساتھ رابطہ کیا تھا۔

ٹیم نے کہا کہ فائل کھولنے سے ریموٹ ایکسیس میلویئر نصب ہو گیا جس نے حملہ آور کو مachines پر مکمل ریموٹ ڈیسک ٹاپ کنٹرول فراہم کر دیا۔ اس کے علاوہ، اسے اینڈ پوائنٹ سیکیورٹی حفاظتی تدابیر کو فعال نہیں کیا گیا۔

اس تک رسائی کے ساتھ، حملہ آور نے آن-چین حملہ کرنے سے پہلے ڈیوائس پر محفوظ کی گئی والٹ ڈیٹا اور پرائیویٹ کلوز کی نقل کر لی۔

کوانتاسٹیم نے کہا کہ تحقیق کے دوران مشاہدہ کیے گئے میلویئر ٹولنگ اور سرٹیفیکیٹ-سائننگ پیٹرنز "ڈی پی آر کے سے منسلک حملوں کے خصوصیات" تھے۔ تاہم، رپورٹ نے کسی متعینہ نسبت کا اعلان نہیں کیا۔

Humanity Protocol نے کہا کہ حملہ آور نے اپنے ایک ڈائریکٹر کے چوری شدہ کلیدوں کا استعمال کرتے ہوئے ایتھریم پر ایک معاہدہ اپ گریڈ کیا اور تقریباً 141.18 ملین $H ٹوکن منتقل کیے۔

BNB چین پر، حملہ آور نے ایک ProxyAdmin معاہدے پر کنٹرول حاصل کر لیا، جس سے وہ براہ راست $H ٹوکنز جاری کرنے میں کامیاب ہو گئے۔

نئے جاری کیے گئے ٹوکنز کو پھر ایتھریم اور BSC پر لیکویڈیٹی پولز میں فروخت کر دیا گیا، جس سے ہولڈرز اور لیکویڈیٹی فراہم کرنے والوں کے لیے مارکیٹ کے نقصانات بڑھ گئے۔

ٹیم نے زور دیا کہ واقعہ بنیادی اسمارٹ کنٹریکٹس میں کسی کمزوری کی وجہ سے نہیں ہوا۔

اس کے بجائے، یہ معاہدہ فشنگ حملے کے ذریعے حاصل کیے گئے غیر اجازت دی گئی انتظامی رسائی سے نکلا۔

ایک واقعہ نے ہیومانیٹی پروٹوکول کے ایتھریم اور BSC ڈیپلوyments کے درمیان تقسیم پیدا کر دیا۔

اپڈیٹ کے مطابق، ایتھریم ٹوکن کنٹریکٹ کو ایک الگ صاف متاسِگ والٹ کا استعمال کرتے ہوئے کامیابی کے ساتھ فریز کر دیا گیا جس پر حملہ آور کبھی کنٹرول نہیں رکھتا تھا۔

اس پراجیکٹ نے کہا کہ کینونیکل ہیومینٹی مین نیٹ برج بھی متاثر نہیں ہے۔

تاہم، BNB چین کی ڈپلویمنٹ کو اب ہمیشہ کے لیے متاثر قرار دے دیا گیا ہے۔ اس کی وجہ یہ ہے کہ حملہ آور کے پاس انتظامی کنٹرول اب بھی موجود ہے اور وہ نئے ٹوکنز جاری کرتا رہ سکتا ہے۔

"اسے چھوڑ دیا جانا چاہیے،" ٹیم نے BSC ڈیپلویمنٹ کے بارے میں لکھا۔

ایک واقعہ کرپٹو صنعت کے دائرے میں حکومتی کلید کے انتظام، عملی سیکیورٹی اور سوشل انجینئرنگ حملوں کے بارے میں بڑھتی ہوئی فکر کو ظاہر کرتا ہے۔

• ہیومانیٹی پروٹوکول نے کہا کہ بیتھمب کا نقلی حملہ، جس نے 8 جون کے $H ایکسپلوٹ میں استعمال ہونے والے ڈائریکٹر کلیدیں چھین لیں۔
• اس منصوبے نے اپنا ایتھریم ڈیپلویمنٹ جمود کر دیا لیکن کہا کہ حملہ آور اب بھی مینٹ اجازت پر کنٹرول رکھتا ہے، اس لیے اس کا BNB چین ڈیپلویمنٹ اب ترک کرنا پڑے گا۔