ក្រុមហ៊ុនផលិតកាបូបលុយគ្រីបតូផ្នែករឹង Trezor បានបញ្ចេញមតិថា អតិថិជនរបស់ខ្លួនកំពុងត្រូវបានកំណត់គោលដៅដោយការវាយប្រហារដែលគេហៅថា "ការបន្លំ" បន្ទាប់ពី Mailchimp ដែលជាក្រុមហ៊ុនផ្តល់សេវាស្វ័យប្រវត្តិកម្មអ៊ីមែលរបស់ក្រុមហ៊ុនត្រូវបាន "សម្របសម្រួលដោយក្រុមហ៊ុនខាងក្នុងដែលផ្តោតលើក្រុមហ៊ុនគ្រីបតូ" ។
លោក Trezor បានសរសេរថា "បច្ចុប្បន្នយើងកំពុងស៊ើបអង្កេតថាតើអតិថិជនប៉ុន្មាននាក់អាចនឹងរងផលប៉ះពាល់បន្ទាប់ពីការសម្របសម្រួលខាងក្នុងនៃមូលដ្ឋានទិន្នន័យនៃព្រឹត្តិបត្រព័ត៌មានដែលបង្ហោះនៅលើ Mailchimp"។ ប្រកាសកំណត់ហេតុបណ្ដាញ ថ្ងៃនេះបន្ថែម៖
"ក្រុមសន្តិសុខ Mailchimp បានបង្ហាញឱ្យឃើញថា តួអង្គព្យាបាទបានចូលប្រើឧបករណ៍ខាងក្នុងដែលប្រើដោយក្រុមដែលប្រឈមមុខនឹងអតិថិជនសម្រាប់ការគាំទ្រអតិថិជន និងការគ្រប់គ្រងគណនី។ តួអង្គអាក្រក់បានចូលប្រើឧបករណ៍នេះជាលទ្ធផលនៃការវាយប្រហារផ្នែកវិស្វកម្មសង្គមជោគជ័យលើបុគ្គលិក Mailchimp ។
ការអាប់ដេតស្ថានភាពលើការវាយប្រហារបន្លំដែលកំពុងដំណើរការ៖https://t.co/IXq1I3Y1i7
- Trezor (@Trezor) ខែមេសា 4, 2022
រក្សាកម្មវិធីរបស់អ្នកឱ្យជិត រក្សាឃ្លាគ្រាប់ពូជរបស់អ្នកឱ្យកាន់តែជិត
Trezor បានកត់សម្គាល់ថា លើសពីនេះ អ្នកវាយប្រហារកំពុងផ្តោតជាពិសេសទៅលើក្រុមហ៊ុនដែលទាក់ទងនឹងគ្រីបតូ។ ជាលទ្ធផល អ្នកប្រើប្រាស់កាបូបរបស់ខ្លួនបានចាប់ផ្តើមទទួលអ៊ីមែលបន្លំនៅថ្ងៃអាទិត្យទី 3 ខែមេសា ដោយសុំឱ្យពួកគេចុចតំណដែលនាំទៅដល់ទំព័រទាញយកសម្រាប់ "កម្មវិធី Trezor Suite មើលទៅដូចកម្មវិធី"។
ប្រសិនបើអ្នកប្រើដែលមិនសង្ស័យបានធ្លាក់ចូលទៅក្នុងអន្ទាក់នេះ កម្មវិធីព្យាបាទបន្ទាប់មកសួររកឃ្លាគ្រាប់ពូជរបស់ពួកគេ—ជាមូលដ្ឋានសោឯកជនដែលផ្តល់ឱ្យជនល្មើសចូលប្រើប្រាស់ពេញលេញចំពោះការកាន់កាប់គ្រីបតូរបស់ពួកគេ។ នៅពេលបញ្ចូល គ្រាប់ពូជត្រូវបានសម្របសម្រួល ហើយមូលនិធិរបស់អ្នកប្រើប្រាស់ត្រូវបានផ្ទេរភ្លាមៗទៅកាន់កាបូបរបស់អ្នកវាយប្រហារ។
“ការវាយប្រហារនេះគឺពិសេសនៅក្នុងភាពទំនើបរបស់វា ហើយត្រូវបានគ្រោងទុកយ៉ាងច្បាស់លាស់ដល់កម្រិតលម្អិតខ្ពស់។ កម្មវិធីបន្លំគឺជាកំណែក្លូនរបស់ Trezor Suite ដែលមានមុខងារជាក់ស្តែង ហើយថែមទាំងរួមបញ្ចូលកំណែគេហទំព័ររបស់កម្មវិធីផងដែរ។
MailChimp បានបញ្ជាក់ថាសេវាកម្មរបស់ពួកគេត្រូវបានសម្របសម្រួលដោយអ្នកខាងក្នុងដែលផ្តោតលើក្រុមហ៊ុនគ្រីបតូ។
យើងបានគ្រប់គ្រងដើម្បីយកដែនបន្លំក្រៅបណ្តាញ។ យើងកំពុងព្យាយាមកំណត់ថាតើអាសយដ្ឋានអ៊ីមែលប៉ុន្មានត្រូវបានប៉ះពាល់។ 1/
- Trezor (@Trezor) ខែមេសា 3, 2022
ជាសំណាងល្អ ដោយសារជនរងគ្រោះដែលមានសក្តានុពលត្រូវតែដំឡើងមេរោគនៅលើឧបករណ៍របស់ពួកគេ (ទោះបីជាមានកំណែគេហទំព័រផងដែរ) ប្រព័ន្ធប្រតិបត្តិការសហសម័យគួរតែជូនដំណឹងដល់ពួកគេអំពីប្រភពមិនស្គាល់របស់វា។ Trezor បានចង្អុលបង្ហាញថា "ការព្រមាននេះមិនគួរត្រូវបានអើពើឡើយ កម្មវិធីផ្លូវការទាំងអស់ត្រូវបានចុះហត្ថលេខាជាឌីជីថលដោយ SatoshiLabs" ។
រក្សាការប្រុងប្រយ័ត្ន
យោងតាមក្រុមហ៊ុន Trezor ក្រុមហ៊ុនបានបិទដែនបន្លំរួចហើយ។ ទោះជាយ៉ាងណាក៏ដោយ ប្រសិនបើអ្នកប្រើប្រាស់មួយចំនួនបានបញ្ចូលឃ្លាគ្រាប់ពូជរបស់ពួកគេបន្ទាប់ពីទាំងអស់ ពួកគេគួរតែផ្លាស់ទីគ្រីបតូរបស់ពួកគេភ្លាមៗទៅកាន់អាសយដ្ឋានដែលបានបង្កើតថ្មី (លុះត្រាតែវាយឺតពេលទៅហើយ ពិតណាស់)។
"ប្រសិនបើអ្នកមិនបានទទួលអ៊ីមែលបែបនេះទេ វានៅតែមានឱកាសដែលអាសយដ្ឋានអ៊ីមែលរបស់អ្នកត្រូវបានលេចធ្លាយ ដូច្នេះវាជាការល្អបំផុតក្នុងការរក្សាការប្រុងប្រយ័ត្នក្នុងករណីដែលរលកអ៊ីមែលថ្មីលេចឡើង។ អាសយដ្ឋានអ៊ីមែលដែលត្រូវបានសម្របសម្រួលអាចត្រូវបានកំណត់គោលដៅម្តងទៀតនាពេលអនាគត ដូច្នេះសូមរាយការណ៍អំពីការប៉ុនប៉ងបន្លំថ្មីណាមួយដោយផ្ទាល់ទៅ [អ៊ីមែលការពារ]"
រហូតដល់បញ្ហានេះត្រូវបានដោះស្រាយ ក្រុមហ៊ុនផលិតកាបូបបានបញ្ឈប់សកម្មភាពព្រឹត្តិបត្រណាមួយហើយ។ លើសពីនេះទៀត អ្នកប្រើប្រាស់មិនគួរបើកអ៊ីមែលណាមួយដែលលេចចេញមកពី Trezor រហូតដល់មានការជូនដំណឹងបន្ថែម" ហើយត្រូវប្រាកដថាពួកគេកំពុងប្រើអាសយដ្ឋានអ៊ីមែលអនាមិកសម្រាប់ "សកម្មភាពទាក់ទងនឹង Bitcoin" ។
ប្រភព៖ https://cryptoslate.com/hackers-target-trezor-crypto-wallet-users-after-mailing-list-got-compromised/