Jason Yanowitz ដែលជាសហស្ថាបនិកនៃ Blockworks បានទៅ X ដើម្បីប្រកាសថាគាត់បានក្លាយជាជនរងគ្រោះនៃការ hack គ្រីបតូ។
ការដំឡើងសុវត្ថិភាព Yanowitz បរាជ័យផ្តល់វិធីក្នុងការ Hack Crypto
ថៅកែប្រព័ន្ធផ្សព្វផ្សាយព័ត៌មាន crypto បានបង្ហោះកាលពីយប់ថ្ងៃសៅរ៍ថាគណនីរបស់គាត់ត្រូវបាន hack ដោយជោគជ័យបន្ទាប់ពីការប៉ុនប៉ងជាច្រើនដោយជនល្មើស។ ដើម្បីជួយអ្នកនិយមលេងអ៊ីនធឺណិតផ្សេងទៀតជៀសវាងការកើតឡើងវិញ Yanowitz បានចែករំលែកព័ត៌មានលម្អិតអំពីរបៀបដែលការកេងប្រវ័ញ្ចត្រូវបានអនុវត្ត។
ដំបូងឡើយ គាត់ទទួលស្គាល់ថាពួក Hacker ជាច្រើនបានព្យាយាមចូលប្រើគណនីរបស់គាត់ក្នុងរយៈពេលប៉ុន្មានសប្តាហ៍ចុងក្រោយនេះ។ នេះរួមបញ្ចូលទាំងគណនីអ៊ីម៉ែល Twitter (ត្រូវបានគេស្គាល់ថា X) និងគណនីគ្រីបរបស់គាត់។ គាត់ដឹងរឿងនេះ ដោយសារគាត់បន្តទទួលបានការជូនដំណឹងអំពីការព្យាយាមចូលទៅក្នុងគណនីមួយក្នុងចំណោមគណនីទាំងនេះ។
2/ ប៉ុន្មានសប្តាហ៍កន្លងមកនេះ មនុស្សបានព្យាយាមចូលទៅក្នុងគណនីរបស់ខ្ញុំ។
គណនីគ្រីបតូ អ៊ីមែល twitter ជាដើម... រៀងរាល់ពីរបីថ្ងៃម្តង ខ្ញុំទទួលបានអ៊ីមែលដែលនរណាម្នាក់កំពុងព្យាយាមចូលប្រើគណនីរបស់ខ្ញុំមួយ។
អរគុណណាស់ ខ្ញុំមានកម្មវិធី 2FA ដែលមិនមែនជាអត្ថបទសម្រាប់អ្វីៗគ្រប់យ៉ាង ដូច្នេះគ្មានអ្វីត្រូវបានគេលួចចូលទេ។
— យ៉ាណូ 🟪 (@JasonYanowitz) ខែកុម្ភៈ 3, 2024
ការប៉ុនប៉ងជាច្រើនគឺគ្មានប្រយោជន៍ទេ ដោយសារការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវមិនមែនជាអត្ថបទ (2FA) ដែលគាត់បានបង្កើតឡើងពីមុនសម្រាប់គណនីផ្សេងគ្នារបស់គាត់។ ទោះបីជាយ៉ាងណាក៏ដោយ គាត់បានទទួលអ៊ីមែលមួយ ដែលគាត់បានចែករំលែកនៅក្នុងការបង្ហោះ X របស់គាត់ ដោយបញ្ជាក់ថា ការប៉ុនប៉ងចូលត្រូវបានធ្វើឡើងនៅលើគណនី X របស់គាត់ពី North Cyprus ។
ជាអកុសល ការប៉ុនប៉ងនេះត្រូវបានអនុវត្តដោយជោគជ័យ ដែលបង្ហាញថាការដំឡើងសុវត្ថិភាពរបស់គាត់មិនល្អគ្រប់គ្រាន់ ហើយហេកឃឺបានរកឃើញចន្លោះប្រហោង។ នៅក្នុងអ៊ីមែល មានជម្រើសមួយដើម្បី "ធានាគណនី X របស់អ្នកឥឡូវនេះនៅទីនេះ" ប្រសិនបើគាត់មិនទទួលខុសត្រូវចំពោះការចូល។ សហស្ថាបនិក Blockworks បានសម្រេចចិត្តចុចលើជម្រើសនេះហើយគាត់ត្រូវបានណែនាំឱ្យបញ្ចូលឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់របស់គាត់។
ក្រោយមក គាត់បានអាប់ដេតទៅលេខសម្ងាត់ថ្មី ហើយវាបានឱ្យគាត់ចូលប្រើគណនីរបស់គាត់។ នៅពេលដែលគាត់គិតថានេះគឺជាការបញ្ចប់នៃការប៉ុនប៉ងបន្លំ គាត់បានទទួលអ៊ីមែលមួយទៀតដែលបញ្ជាក់ថាអាសយដ្ឋានអ៊ីមែលរបស់គាត់ត្រូវបានផ្លាស់ប្តូរ។ យោងតាមលោក Yanowitz "នេះគឺជាការ hack ពិតប្រាកដ" ។
តាមការស៊ើបអង្កេតដោយខ្លួនឯង គាត់បានរកឃើញថា អ៊ីមែលដើមដែលមើលទៅពិតពិតជាមិនពិត។
ដូច្នេះហើយទើបលោកលើកឡើងនូវចំណុចមួយចំនួនដែលលោកគិតថាសាធារណជនគួរដឹង។ ដំបូង លោកបានណែនាំសាធារណជនឱ្យចៀសវាងការចុចលើតំណភ្ជាប់ ប៉ុន្តែប្រសិនបើពួកគេត្រូវពិនិត្យមើលអាសយដ្ឋានអ៊ីមែលពិតប្រាកដ។
Yanowitz ក៏បានជំរុញឱ្យអ្នកដើរតាមរបស់គាត់បង្កើត 2FA សម្រាប់គណនីរបស់ពួកគេទាំងអស់។ ក្នុងករណីមានការលួចចូល លោកលើកទឹកចិត្តជនរងគ្រោះឲ្យបន្ថយល្បឿន និងគិតពិចារណា របៀបដែលការវាយប្រហារអាចធ្វើទៅបាន។
ម៉ាក និងបុគ្គលជួបប្រទះការ Hack
គួរកត់សម្គាល់ថា នេះជារបៀបដែលតួអង្គអាក្រក់ទាំងនេះបាននឹងកំពុងវាយប្រហារគណនីរបស់បុគ្គល និងម៉ាកល្បីៗ។
គណៈកម្មការមូលបត្រសហរដ្ឋអាមេរិក (SEC) នាពេលថ្មីៗនេះ ត្រូវបានគេលួចចូលតែប៉ុន្មានម៉ោងប៉ុណ្ណោះ មុនពេលវាផ្តល់ការយល់ព្រមរបស់ខ្លួនដើម្បីរកមើល Bitcoin ETFs. ជាការកត់សម្គាល់ អ្នកលួចចូលបានប្រកាសថា និយតករបានបំភ្លឺផលិតផល ហើយនេះមិនមែនជាករណីនោះទេ។
Brad Garlinghouse នាយកប្រតិបត្តិរបស់ Ripple ផងដែរ។ បានព្រមានអ្នកដើរតាមរបស់គាត់អំពីនិន្នាការកើនឡើងនៃវីដេអូឆបោកក្លែងក្លាយ នៅលើយូធូប បន្ទាប់ពីវីដេអូឃ្លីបមួយរបស់គាត់ ត្រូវបានគេឃើញចែកចាយនៅលើអ៊ីនធឺណិត។
ខ្លឹមសារដែលបានបង្ហាញអាចរាប់បញ្ចូលទាំងគំនិតផ្ទាល់ខ្លួនរបស់អ្នកនិពន្ធនិងស្ថិតក្នុងស្ថានភាពទីផ្សារ។ ធ្វើការស្រាវជ្រាវទីផ្សាររបស់អ្នកមុនពេលវិនិយោគលើគ្រីបគ្រីប។ អ្នកនិពន្ធឬការបោះពុម្ពផ្សាយមិនទទួលខុសត្រូវចំពោះការបាត់បង់ហិរញ្ញវត្ថុផ្ទាល់ខ្លួនរបស់អ្នកទេ។
ប្រភព៖ https://coingape.com/blockworks-founder-narrates-crypto-hack-ordeal-here-are-key-takeaways/
✓ចែករំលែក៖