Swan Bitcoin លាតត្រដាងការលេចធ្លាយទិន្នន័យដោយសារតែការវាយប្រហារដោយបន្លំលើអ្នកផ្តល់ព័ត៌មាន

Swan Bitcoin, ក Bitcoin-specific savings firm បានបង្ហាញថាវាត្រូវបានរងផលប៉ះពាល់ដោយការរំលោភទិន្នន័យថ្មីៗនេះរបស់អ្នកផ្តល់ព្រឹត្តិប័ត្រព័ត៌មានរបស់ខ្លួន Klaviyo ។

តាមអ៊ីមែលដែលឃើញដោយ ឌិគ្រីប ហើយចែករំលែកដោយក្រុមហ៊ុននៅលើ Twitter លោក Klaviyo បានជូនដំណឹងដល់ Swan Bitcoin អំពីឧប្បត្តិហេតុសន្តិសុខមួយនៅថ្ងៃទី 7 ខែសីហា។

Swan Bitcoin បាននិយាយថា "ឧប្បត្តិហេតុនេះគឺជាលទ្ធផលនៃបុគ្គលិករបស់ពួកគេម្នាក់ត្រូវបានបន្លំ ដែលនាំឱ្យមានការសម្របសម្រួលនៃប្រព័ន្ធខាងក្នុងរបស់ពួកគេ និងការទាញយកបញ្ជីអ៊ីមែលរបស់ Swan" ។

"យើងកំពុងជូនដំណឹងដល់អ្នកអំពីឧប្បត្តិហេតុនេះ ដោយសារតែអ្នកគឺជាអ្នកជាវបញ្ជីអ៊ីមែលរបស់យើង ហើយអ៊ីមែលរបស់អ្នកត្រូវបានលេចធ្លាយជាលទ្ធផលនៃឧប្បត្តិហេតុសុវត្ថិភាពរបស់ Klayivo"។

ក្រុមហ៊ុនគ្រីបតូ បានបន្ថែមថា ទិន្នន័យលេចធ្លាយរួមមាន នាមត្រកូលរបស់អតិថិជន (គ្មាននាមត្រកូល) អាសយដ្ឋានអ៊ីមែល ទិន្នន័យទីតាំងភូមិសាស្ត្រ IP ដែលកំណត់អត្តសញ្ញាណទីក្រុង (ក្នុងករណីខ្លះ) ក៏ដូចជាព័ត៌មានអំពីរបៀបដែលអ្នកប្រើប្រាស់ដំបូងបានចូលរួមក្នុងបញ្ជីអ៊ីមែលរបស់ក្រុមហ៊ុន។

Swan Bitcoin ក៏បានបញ្ជាក់ផងដែរថាប្រហែល 0.3% នៃសំណុំទិន្នន័យលេចធ្លាយរួមមានរូបថតហួសសម័យនៃព័ត៌មានប្រាក់បញ្ញើជាប្រវត្តិសាស្ត្រ USD ដែលគ្របដណ្តប់រយៈពេលមុនខែមីនាឆ្នាំ 2022។ នេះទំនងជាមានន័យថាមានតែព័ត៌មានអំពីការផ្ទេររវាងគណនីត្រូវបានបង្ហាញក្នុង 0.3% នេះ។

ក្រុមហ៊ុនដែលមានមូលដ្ឋាននៅទីក្រុង Los Angeles បាននិយាយថា ខ្លួនមិនមានភ័ស្តុតាងដែលថាព័ត៌មានរបស់អតិថិជនត្រូវបានគេកំណត់គោលដៅ ឬប្រើប្រាស់ខុសនោះទេ។ ទោះជាយ៉ាងណាក៏ដោយ វាបានព្រមានអំពីការប៉ុនប៉ងបន្លំដែលអាចមាន ដើម្បីទទួលបានព័ត៌មានបន្ថែមពីអតិថិជនដែលរងផលប៉ះពាល់។

"សន្មត់ថាអ៊ីមែល អត្ថបទ និងការហៅទូរសព្ទទាំងអស់ដែលសួរអ្នកសម្រាប់ព័ត៌មានរសើបគឺមិនពិតប្រាកដ" អ៊ីមែលអាន។

ការលេចធ្លាយទិន្នន័យឈានដល់ក្រុមហ៊ុនគ្រីបតូចំនួន 44

Klaviyo បានរាយការណ៍ពីឧប្បត្តិហេតុនេះនៅក្នុង A ប្រកាសប្លុកដាច់ដោយឡែកដោយនិយាយថាការបំពានបានកើតឡើងនៅក្នុងការវាយប្រហារដោយបន្លំកាលពីថ្ងៃទី 3 ខែសីហា។ ពួក Hacker ត្រូវបានគេរាយការណ៍ថាបានគ្រប់គ្រងដើម្បីលួចលិខិតសម្គាល់ការចូលរបស់បុគ្គលិកម្នាក់ក្នុងចំណោមបុគ្គលិករបស់ខ្លួន។

បន្ទាប់មក អត្តសញ្ញាណប័ណ្ណចូលទាំងនេះត្រូវបានប្រើដើម្បីចូលប្រើគណនីរបស់និយោជិត និងឧបករណ៍ជំនួយ Klaviyo ខាងក្នុង។

Klaviyo បានបន្ថែមថា វាបានដកហូតសិទ្ធិចូលប្រើភ្លាមៗសម្រាប់អ្នកប្រើប្រាស់ដែលត្រូវបានសម្របសម្រួល និងបានដកអ្នកគំរាមកំហែងចេញពីប្រព័ន្ធរបស់វា។ ក្រុមហ៊ុនក៏បានជូនដំណឹងដល់ការអនុវត្តច្បាប់ និងបានចូលរួមជាមួយក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិតឈានមុខគេដែលមិនបញ្ចេញឈ្មោះ ដើម្បីស៊ើបអង្កេតការបំពាននេះ។

សំខាន់ Klaviyo បានរាយការណ៍ថាការវាយប្រហារនេះផ្តោតសំខាន់ទៅលើអាជីវកម្មគ្រីបតូ ដែលជ្រើសរើសវេទិកាសម្រាប់សកម្មភាពទីផ្សាររបស់ពួកគេ។

"តួអង្គគំរាមកំហែងបានប្រើឧបករណ៍ជំនួយអតិថិជនខាងក្នុងដើម្បីស្វែងរកគណនីដែលទាក់ទងនឹងគ្រីបតូជាចម្បង និងបានមើលបញ្ជី និងព័ត៌មានផ្នែកសម្រាប់គណនី Klaviyo ចំនួន 44 ។ សម្រាប់គណនីចំនួន 38 នៃគណនីទាំងនេះ តួអង្គគំរាមកំហែងបានទាញយកបញ្ជី ឬព័ត៌មានផ្នែក" Klaviyo បាននិយាយនៅក្នុងការបង្ហោះប្លុករបស់ខ្លួន។

យោងតាមក្រុមហ៊ុននេះ ពួក Hacker ទទួលបានឈ្មោះរបស់អតិថិជន អាសយដ្ឋានអ៊ីមែល លេខទូរស័ព្ទ ក៏ដូចជា "លក្ខណៈសម្បត្តិគណនីផ្ទាល់ខ្លួនជាក់លាក់មួយចំនួន" ។ Klaviyo បាននិយាយថា ខ្លួនបានជូនដំណឹងដល់ម្ចាស់គណនីទាំងអស់នោះ ជាមួយនឹងព័ត៌មានលម្អិតនៃទម្រង់ និងវាលកម្រងព័ត៌មានដែលត្រូវបានចូលប្រើ ឬទាញយក។

បង្កើតឡើងក្នុងឆ្នាំ 2012 ហើយមានមូលដ្ឋាននៅទីក្រុង Boston, MA, Klaviyo បានលើកឡើង ក មូលនិធិ Series D ចំនួន 320 លានដុល្លារ ជុំក្នុងខែឧសភា ឆ្នាំ 2021 ដែលឃើញការវាយតម្លៃរបស់ក្រុមហ៊ុនកើនឡើងដល់ជាង 9 ពាន់លានដុល្លារ។ Klaviyo បាននិយាយថាវាបម្រើអតិថិជនដែលបង់ប្រាក់ច្រើនជាង 70,000 នៅពេលនោះ។

ឌិគ្រីប ទាក់ទងទៅ Klaviyo សម្រាប់ព័ត៌មានលម្អិតអំពីឧបទ្ទវហេតុនេះ ហើយនឹងធ្វើបច្ចុប្បន្នភាពអត្ថបទនេះទៅតាមពេលដែលយើងឮត្រឡប់មកវិញ។

ការលេចធ្លាយទិន្នន័យនៅ Klaviyo ក៏កើតឡើងយ៉ាងក្តៅគគុកលើរបាយការណ៍ដែលថាវេទិកាទីផ្សារអ៊ីម៉ែលដ៏ពេញនិយមមួយផ្សេងទៀត Mailchimp ត្រូវបាន ផ្អាក គណនីរបស់អ្នកបង្កើតមាតិកាដែលទាក់ទងនឹងគ្រីបតូ និងប្រព័ន្ធផ្សព្វផ្សាយ។

អាជីវកម្មដែលរងផលប៉ះពាល់រួមមានដូចជា កាបូបលុយគ្រីប Edge ដែលគ្រប់គ្រងដោយខ្លួនឯង ក្រុមហ៊ុនស៊ើបការណ៍សម្ងាត់ Messari និង ឌិគ្រីបដូចដែលការអភិវឌ្ឍន៍ជាថ្មីម្តងទៀតបានគូសបញ្ជាក់ពីការពឹងផ្អែកដែលមិនទាន់ត្រូវបានដោះស្រាយរបស់ក្រុមហ៊ុន Web3 លើដំណោះស្រាយ Web2 ចាស់។