Crypto

ការរំលោភបំពាន Trezor លាតត្រដាង 66,000 ទៅនឹងការបន្លំ៖ តើគ្រីបតូរបស់អ្នកមានហានិភ័យទេ?

ខែ 3 មុន
ព័ត៌មាន Bitcoin Ethereum

ក្រុមហ៊ុនផលិតកាបូបផ្នែករឹង Cryptocurrency Trezor បានប្រកាសពីការរំលោភលើសុវត្ថិភាពដ៏គួរឱ្យព្រួយបារម្ភនៅថ្ងៃទី 20 ខែមករា ដែលបានលាតត្រដាងព័ត៌មានទំនាក់ទំនងផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់ជិត 66,000 នាក់។

ក្រុមហ៊ុនបានបញ្ជាក់ថា ការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាតទៅកាន់ច្រកជំនួយអតិថិជនភាគីទីបីរបស់ខ្លួនត្រូវបានកំណត់អត្តសញ្ញាណនៅថ្ងៃទី 17 ខែមករា ដោយធ្វើឱ្យខូចទិន្នន័យរបស់អ្នកប្រើប្រាស់ដែលបានធ្វើអន្តរកម្មជាមួយក្រុមគាំទ្ររបស់ Trezor តាំងពីខែធ្នូ ឆ្នាំ 2021។

TLDR

  • Trezor បានទទួលរងការរំលោភលើទិន្នន័យដែលបង្ហាញព័ត៌មានទំនាក់ទំនងរបស់អ្នកប្រើប្រាស់ 66,000 ទៅនឹងហានិភ័យនៃការបន្លំ
  • ការបំពានបានកើតឡើងតាមរយៈការចូលប្រើដោយគ្មានការអនុញ្ញាតទៅកាន់វិបផតថលជំនួយភាគីទីបី
  • មិនមានមូលនិធិអ្នកប្រើប្រាស់ ឬឧបករណ៍ Trezor ត្រូវបានសម្របសម្រួលទេ ប៉ុន្តែព័ត៌មានលម្អិតទំនាក់ទំនងត្រូវបានលាតត្រដាង
  • យ៉ាងហោចណាស់អ្នកប្រើប្រាស់ 41 នាក់បានទទួលអ៊ីមែលបន្លំដែលស្នើសុំឃ្លាគ្រាប់ពូជរួចហើយ
  • Trezor មានប្រវត្តិនៃការវាយប្រហារដោយបន្លំ និងឧប្បត្តិហេតុសុវត្ថិភាពជាមួយនឹងផ្នែករឹងក្លែងក្លាយ

ខណៈពេលដែល Trezor បានបញ្ជាក់ថា គ្មានមូលនិធិអ្នកប្រើប្រាស់ណាម្នាក់ត្រូវប្រឈមនឹងការរំលោភបំពាននោះទេ ការលាតត្រដាងនៃអាសយដ្ឋានអ៊ីមែល ឈ្មោះ និងព័ត៌មានលម្អិតទំនាក់ទំនងផ្សេងទៀតបង្កការគំរាមកំហែងដល់ការលួចបន្លំយ៉ាងធ្ងន់ធ្ងរដល់បុគ្គលដែលរងផលប៉ះពាល់។ Trezor រហ័សក្នុងការផ្ញើអ៊ីមែលជូនដំណឹងដល់អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ទាំងអស់ 66,000 ដោយព្រមានពួកគេពីការប៉ុនប៉ងបន្លំដែលអាចស្វែងរកការលួចព័ត៌មានផ្ទាល់ខ្លួន ឬឃ្លាសង្គ្រោះកាបូប cryptocurrency ។ ជាការពិតណាស់ យ៉ាងហោចណាស់ អ្នកប្រើប្រាស់ 41 ត្រូវបានគេដឹងថាបានទទួលអ៊ីមែលបន្លំដោយផ្ទាល់រួចហើយពីអ្នកវាយប្រហារត្រឹមតែប៉ុន្មានថ្ងៃបន្ទាប់ពីការរំលោភដំបូង។

រូបភាព

លើសពីអ្នកប្រើប្រាស់ 41 នាក់នោះ បុគ្គល 8 នាក់ទៀតដែលបានចុះឈ្មោះសម្រាប់គណនីនៅលើវិបផតថលជំនួយភាគីទីបីដូចគ្នាក៏មានព័ត៌មានរបស់ពួកគេចូលប្រើមិនត្រឹមត្រូវដែរ។ Trezor បាននិយាយថា ខ្លួនបានព្រមានអ្នកទទួលសារដែលគួរឱ្យសង្ស័យទាំងអស់ ក្នុងរយៈពេលមួយម៉ោងនៃការរកឃើញសកម្មភាពដែលគ្មានការអនុញ្ញាត។ ទោះបីជាមានការឆ្លើយតបយ៉ាងរហ័សនេះក៏ដោយ ការប៉ះពាល់ទំនាក់ទំនងបានបង្កើនហានិភ័យយ៉ាងខ្លាំងនៃការលួចព័ត៌មានសម្ងាត់ ការក្លែងបន្លំហិរញ្ញវត្ថុ និងការបន្លំឃ្លាគ្រាប់ពូជដែលផ្តោតលើអតិថិជន Trezor ។

អ៊ីមែលបន្លំ
អ៊ីមែលបន្លំ

ក្រុមហ៊ុនបានព្យាយាមធានាដល់អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ថា ក្រៅពីការបង្ហាញព័ត៌មានលម្អិតទំនាក់ទំនងនោះ ឧបករណ៍ Trezor របស់ពួកគេនៅតែមានសុវត្ថិភាពពេញលេញ ដោយមិនមានទ្រព្យសម្បត្តិ ឬឃ្លាសង្គ្រោះត្រូវបានចូលប្រើក្នុងឧប្បត្តិហេតុនោះទេ។ ទោះបីជាយ៉ាងណាក៏ដោយ ផលិតផល Trezor ត្រូវបានញាំញីដោយបញ្ហាសុវត្ថិភាពនាពេលកន្លងមក រួមទាំងការវាយប្រហារដោយបន្លំនៅក្នុងខែមីនា ឆ្នាំ 2022 ដែលបានព្យាយាមបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យចូលទៅក្នុងឃ្លាសង្គ្រោះកាបូបនៅលើគេហទំព័រ Trezor ក្លែងក្លាយ ដើម្បីបើកការលួចទ្រព្យសម្បត្តិ។

ឧប្បត្តិហេតុផ្សេងទៀតពាក់ព័ន្ធនឹងអ្នកវាយប្រហារចែកចាយឧបករណ៍ផ្នែករឹង Trezor ក្លែងក្លាយដែលមានសមត្ថភាពលួចសោឯកជន និងការកាន់កាប់គ្រីបតូរបស់អ្នកទិញដែលមិនសង្ស័យ។ ករណីពីមុនទាំងនេះបង្ហាញពីមូលហេតុដែលការរំលោភលើព័ត៌មានទំនាក់ទំនងគឺពាក់ព័ន្ធយ៉ាងខ្លាំង បើទោះបីជាមូលនិធិមិនត្រូវបានប៉ះពាល់ដោយផ្ទាល់ក៏ដោយ — ការបង្ហាញពីទិន្នន័យអនុញ្ញាតឱ្យមានការព្យាយាមបន្លំ និងការក្លែងបន្លំនាពេលអនាគតជាច្រើន ដែលអ្នកប្រើប្រាស់ Trezor ឥឡូវនេះត្រូវតែប្រុងប្រយ័ត្ន។

ក្នុងកិច្ចខិតខំប្រឹងប្រែងដើម្បីប្រយុទ្ធប្រឆាំងនឹងហានិភ័យទាំងនេះ បន្ទាប់ពីមានការសម្របសម្រួលផ្នែកជំនួយនោះ Trezor បាននិយាយថា ខ្លួនបានរឹតបន្តឹងវិធានការសុវត្ថិភាពវេទិកា ពង្រឹងគោលការណ៍ចូលប្រើទិន្នន័យខាងក្នុង និងអនុវត្តការការពារកាន់តែខ្លាំងជុំវិញការរួមបញ្ចូលភាគីទីបី ដើម្បីការពារឧប្បត្តិហេតុបែបនេះកុំឱ្យកើតឡើងម្តងទៀត។

ក្រុមហ៊ុនក៏បានណែនាំផងដែរ ដល់បុគ្គលដែលមានសក្តានុពលទាំងអស់ មិនត្រូវចែករំលែកព័ត៌មានអំពីការសង្គ្រោះកាបូប ឬទិន្នន័យរសើបផ្សេងទៀតជាមួយទំនាក់ទំនងដែលមិនមានការស្នើសុំនោះទេ ទោះបីជាមានការបញ្ចុះបញ្ចូលទំនាក់ទំនងបែបណាក៏ដោយ។

Trezor បានសន្យាបន្តនូវតម្លាភាព និងការជូនដំណឹងជាបន្ទាន់ដល់អតិថិជន ក្នុងករណីដែលវិធីសាស្ត្របន្លំថ្មីណាមួយត្រូវបានរកឃើញដោយប្រើប្រាស់កំណត់ត្រាទំនាក់ទំនងដែលបានលាតត្រដាងដែលទទួលបានដោយខុសច្បាប់តាមរយៈការជ្រៀតចូលមូលដ្ឋានទិន្នន័យជំនួយអតិថិជន។

ជាមួយនឹងការលួច cryptocurrency លើសពី 2 ពាន់លានដុល្លារក្នុងឆ្នាំ 2022 ទោះបីជាទីផ្សារកំពុងធ្លាក់ចុះក៏ដោយ អ្នកប្រើប្រាស់ Trezor បានធ្វើឱ្យមានការប្រុងប្រយ័ត្នខ្ពស់ និងការយល់ដឹងអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិត ដើម្បីធានាថាទ្រព្យសម្បត្តិឌីជីថលរបស់ពួកគេនៅតែត្រូវបានការពារ បន្ទាប់ពីរឿងអាស្រូវសុវត្ថិភាពចុងក្រោយនេះក្នុងចំណោមអ្នកផ្តល់សេវាកាបូបផ្នែករឹងឈានមុខគេ។

ផលប៉ះពាល់រយៈពេលវែងនៃការរំលោភលើទិន្នន័យលើការជឿទុកចិត្តរបស់អតិថិជន ការប្រើប្រាស់វេទិកា និងកេរ្តិ៍ឈ្មោះរបស់ Trezor នៅក្នុងទិដ្ឋភាពប្រកួតប្រជែងកាន់តែខ្លាំងឡើងមិនទាន់មានដំណើរការពេញលេញនៅឡើយទេ។

ប្រភព៖ https://blockonomi.com/trezor-breach-exposes-66000-to-phishing-is-your-crypto-at-risk/