گھر
خبریں
تفصیلات

لیجر نے اینڈرائیڈ آپریٹنگ سسٹم کی ایک کمزوری دریافت کی جو کرپٹو سیڈ فریز چوری کرتی ہے

iconCoinpedia
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconخلاصہ

expand icon
ایک کمزوری کی خبر اس وقت سامنے آئی جب لیجر کی ڈونجن ٹیم نے اینڈرائیڈ فونز میں استعمال ہونے والے میڈیاٹیک چپس میں ایک خامی دریافت کی۔ حملہ آور ایسے چپس کے ذریعے ڈیوائسز بند ہونے کے باوجود بھی پین اور کرپٹو سیڈ فریزز کو سیکنڈوں میں چوری کر سکتے ہیں۔ ایک ثبوت کا تصور ٹرسٹ والٹ، کریکن والٹ اور فینٹوم پر ہوا۔ لیجر کے سی ٹی او نے کہا کہ ملینوں صارفین خطرے میں ہیں۔ میڈیاٹیک نے اس مسئلے کا حل نکال لیا اور ٹرسٹ والٹ نے ایک نئی سیکورٹی لیئر شامل کر دی۔ یہ کرپٹو خبر موبائل والٹ سیکورٹی کے لیے جاری خطرات پر روشنی ڈالتی ہے۔
ماکینا فنانس کا ہیک
کہانی کے اہم نکات

  • لیجر تحقیق کاروں نے ایک اینڈرائیڈ آپریٹنگ سسٹم کی کمزوری دریافت کی ہے جس کے ذریعے کرپٹو کی خفیہ عبارتیں سیکنڈوں میں چوری کی جا سکتی ہیں۔

  • یونٹ نے اوپر کے خطرے کی حقیقت کو ثابت کرنے کے لیے مفہوم کا ثبوت استعمال کیا۔

  • یہ ترقی ظاہر کرتی ہے کہ اسمارٹ فونز میں کرپٹو ذخیرہ کے لیے ضروری سیکیورٹی شیلڈز نہیں ہیں۔

لیجر کی ڈونجن تحقیق ٹیم نے MediaTek پروسیسرز (جو عام طور پر اینڈرائیڈ فونز میں استعمال ہوتے ہیں) میں سیکورٹی کمزوریوں کی شناخت کی ہے جو برے نیت والوں کو صرف کچھ سیکنڈز میں صارفین کے فون کے پن اور ان کے کرپٹو سیڈ فریز چوری کرنے کی اجازت دیتی ہیں۔ کہا جاتا ہے کہ یہ حملہ اس صورت میں بھی ہوتا ہے جب ڈیوائسز بند ہوں۔

ٹیم نے ایک ثبوت-آف-کانسیپٹ ٹیسٹ کیا، جس میں انہیں کئی سافٹ ویئر (جسے ہاٹ) کرپٹو والٹس سے متعلق حساس معلومات حاصل ہوئیں۔ متاثرین میں ٹرسٹ والٹ، کریکن والٹ اور فیمنٹ شامل تھے۔

اینڈرائیڈ آپریٹنگ سسٹم پر کریپٹو چوری

لیجر ہارڈویئر والٹ کمپنی کے چیف ٹیکنالوجی آفیسر چارلز گلیمے نے اس ترقی کو "یاد دہانی" قرار دیا کہ اسمارٹ فونز سیکیورٹی کے لیے بنائے گئے نہیں ہیں۔

گلیمے نے کہا کہ یہ مالی اور دستیابی کے عوامل کی وجہ سے جو عالمی استعمال میں غالب ہیں، اس کی وجہ سے "ملینوں" اینڈرائیڈ فونز متاثر ہو سکتے تھے۔

🚨 @DonjonLedger نے دوبارہ ایک میڈیاٹیک کمزوری کا انکشاف کیا ہے جو ملاین اینڈرائیڈ فونز کو متاثر کر سکتی ہے۔ یہ ایک اور یاد دہانی ہے کہ اسمارٹ فونز سیکورٹی کے لیے بنائے گئے نہیں ہیں۔ حتیٰ کہ بند ہونے پر بھی، صارف کا ڈیٹا – جس میں پن اور سیڈز شامل ہیں – ایک منٹ سے کم وقت میں نکالا جا سکتا ہے۔

— چارلز گیلیمے (@P3b7_) March 11, 2026

رپورٹ کے بعد، میڈیاٹیک نے اس خرابی کو درست کرنے کے لیے اقدامات کیے، جبکہ ٹرسٹ والٹ نے کرپٹو ایڈریس کے تبدیل کرنے کو روکنے کے لیے ایک نیا سیکورٹی فیچر متعارف کرایا۔

کون سا ذخیرہ کرنے کا طریقہ محفوظ ہے؟

ہارڈویئر والٹ، جیسے لیجر اور ٹریزور، سافٹ ویئر والٹ کے مقابلے میں کرپٹو کرنسیز کے لیے بہتر سیکورٹی فراہم کرنے کے لیے مشہور ہو گئے ہیں۔ اس کا سبب یہ ہے کہ وہ فون کے مین پروسیسر سے الگ چپس کا استعمال کرتے ہیں۔

تاہم، 78% عالمی استعمال کے ساتھ، گرم والٹس کرپٹو ہولڈرز کے درمیان اپنی لاگت کی کارآمدی اور آسان استعمال کی وجہ سے سب سے زیادہ پسندیدہ انتخاب ہیں۔

اس کے باوجود، کول اسٹوریج کے صارفین سوشل انجینئرنگ، سپلائی چین میں دھوکہ دہی، فزیکل ڈیوائس نکالنے اور واضح بے خوفی کے ذریعے کرپٹو چوری کا شکار ہو چکے ہیں۔

بعدی کا ایک اچھا مثال جنوبی کوریا ٹیکس سروس ہے، جس نے غیر مجاز طور پر ضبط کردہ کرپٹو ہارڈ والٹ کی خفیہ عبارت شائع کردی۔ بروٹ فورس یا ورینچ حملوں کا ایک مثال حالیہ فرانسیسی جوڑے کا معاملہ ہے، جن کے پاس تقریباً ایک ملین ڈالر کے بٹ کوائن چھین لیے گئے۔

آپریٹنگ سسٹمز کے لحاظ سے، iOS صارفین مکمل طور پر محفوظ نہیں ہیں، کیونکہ کورونا کمزوری پرانے iOS ورژنز پر حساس کرپٹو کرنسی کی معلومات کو ڈھونڈتی ہے۔

نوڈ چلانے پر صارف کلیدیں اب بھی چوری ہو سکتی ہیں، اس لیے شاید متعدد دستخط والے والٹس کرپٹو کرنسیز کو محفوظ رکھنے کا ایک سب سے زیادہ "آگ سے محفوظ" طریقہ ہیں۔

ٹیگز
کرپٹو خبریں
ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔