Swan Bitcoin, a Bitcoin-Specific ငွေစုကုမ္ပဏီသည် ၎င်း၏သတင်းလွှာပံ့ပိုးသူ Klaviyo ၏ မကြာသေးမီက ဒေတာချိုးဖောက်မှုကြောင့် ထိခိုက်ခဲ့ကြောင်း ထုတ်ဖော်ပြောကြားခဲ့သည်။
အီးမေးလ်တစ်စောင်ကိုတွေ့မြင်ရသည်။ decrypt ကုမ္ပဏီမှ Twitter တွင်မျှဝေပြီး Klaviyo သည် သြဂုတ် ၇ ရက်တွင် လုံခြုံရေးဖြစ်ရပ်တစ်ခုအကြောင်း Swan Bitcoin သို့အကြောင်းကြားခဲ့သည်။
Swan Bitcoin က "ဒီဖြစ်ရပ်ဟာ သူတို့ရဲ့ ၀န်ထမ်းတစ်ဦးကို ဖြားယောင်းခံရခြင်းရဲ့ ရလဒ်တစ်ခုဖြစ်ပြီး၊ သူတို့ရဲ့ အတွင်းပိုင်းစနစ်တွေကို အပေးအယူလုပ်ပြီး Swan ရဲ့ အီးမေးလ်စာရင်းကို ဒေါင်းလုဒ်လုပ်ခြင်းအထိ ဖြစ်စေခဲ့ပါတယ်။"
"သင်သည် ကျွန်ုပ်တို့၏အီးမေးလ်စာရင်းတွင် စာရင်းသွင်းထားသူတစ်ဦးဖြစ်ပြီး Klayivo ၏လုံခြုံရေးဖြစ်ရပ်ကြောင့် သင့်အီးမေးလ်ပေါက်ကြားသွားသောကြောင့် ဤအဖြစ်အပျက်နှင့်ပတ်သက်ပြီး သင့်အား အသိပေးခြင်းဖြစ်သည်" ဟု အီးမေးလ်တွင် ထည့်သွင်းပြောကြားခဲ့သည်။
ဩဂုတ်လ 7 ရက်နေ့တွင်၊ ကျွန်ုပ်တို့သည် အီးမေးလ်ဆက်သွယ်ရေးအတွက် အသုံးပြုသည့် ကုမ္ပဏီတစ်ခုဖြစ်သည့် Klaviyo သည် ၎င်းတို့၏စနစ်များတွင် ဖြစ်ပွားခဲ့သည့် လုံခြုံရေးဆိုင်ရာ အဖြစ်အပျက်တစ်ခုအကြောင်း ကျွန်ုပ်တို့အား အသိပေးခဲ့သည်။
Klaviyo ဝန်ထမ်းတစ်ဦးသည် အယောင်ဆောင်ခံရပြီး Swan အပါအဝင် Bitcoin နှင့် crypto လုပ်ငန်းများတွင် ကုမ္ပဏီ 44 ခု ထိခိုက်ခဲ့သည်။
အောက်တွင် Cory ၏အီးမေးလ်ကိုဖတ်ပါ။ pic.twitter.com/JsXaSGryMB
— Swan.com (@SwanBitcoin) သြဂုတ်လ 10, 2022
ပေါက်ကြားလာသော ဒေတာများတွင် သုံးစွဲသူများ၏ ပထမအမည်များ (နောက်ဆုံးအမည်များ) ၊ အီးမေးလ်လိပ်စာများ၊ IP-based geolocation data (အချို့ကိစ္စများတွင်) မြို့များကို ခွဲခြားသတ်မှတ်ခြင်းအပြင် ကုမ္ပဏီ၏အီးမေးလ်စာရင်းတွင် သုံးစွဲသူများမူလဝင်ရောက်ပုံနှင့်ပတ်သက်သော အချက်အလက်များလည်း ပါဝင်ကြောင်း crypto ကုမ္ပဏီမှ ထပ်လောင်းပြောကြားခဲ့သည်။
Swan Bitcoin သည် ပေါက်ကြားသည့်ဒေတာအတွဲ၏ ခန့်မှန်းခြေ 0.3% တွင် 2022 ခုနှစ်မတ်လမတိုင်မီကာလအတွင်း ခေတ်မမီသောသမိုင်းဝင် USD အပ်ငွေလျှပ်တစ်ပြက်အချက်အလက်တစ်ခုပါ၀င်ကြောင်း အတည်ပြုပါသည်။ ၎င်းသည် 0.3% တွင် အကောင့်များအကြား လွှဲပြောင်းမှုများဆိုင်ရာ အချက်အလက်များကိုသာ ထုတ်ဖော်ပြသနိုင်သည်ဟု ဆိုသည်။
လော့စ်အိန်ဂျလိစ်အခြေစိုက် ကုမ္ပဏီသည် သုံးစွဲသူများ၏ အချက်အလက်များကို ပစ်မှတ်ထားခြင်း သို့မဟုတ် အလွဲသုံးစားလုပ်ထားကြောင်း အထောက်အထားမရှိကြောင်း ပြောကြားခဲ့သည်။ သို့သော် ၎င်းသည် ထိခိုက်ခံရသော သုံးစွဲသူများထံမှ နောက်ထပ်အချက်အလက်များကို ရယူရန် ဖြစ်နိုင်ချေရှိသော ဖြားယောင်းခြင်း ကြိုးပမ်းမှုများကို သတိပေးထားသည်။
“အထိခိုက်မခံတဲ့အချက်အလက်အတွက် သင့်ကိုတောင်းဆိုနေတဲ့ အီးမေးလ်တွေ၊ စာတိုတွေနဲ့ ဖုန်းခေါ်ဆိုမှုတွေအားလုံးဟာ စစ်မှန်တာမဟုတ်ဘူးလို့ ယူဆပါ” လို့ အီးမေးလ်ကိုဖတ်ပါတယ်။
ဒေတာပေါက်ကြားမှုသည် crypto ကုမ္ပဏီ 44 ခုကို ထိမှန်သည်။
Klaviyo က ဒီအဖြစ်အပျက်ကို အစီရင်ခံပါတယ်။ သီးခြား blog postသြဂုတ် ၃ ရက်က ဖြားယောင်းသည့် တိုက်ခိုက်မှုတစ်ခုတွင် ဖောက်ဖျက်မှု ဖြစ်ပွားခဲ့သည်ဟု ဆိုကာ ဟက်ကာများသည် ၎င်း၏ ဝန်ထမ်း၏ အကောင့်ဝင်ခြင်းဆိုင်ရာ အထောက်အထားများထဲမှ တစ်ခုကို ခိုးယူနိုင်ခဲ့ကြောင်း သိရသည်။
ထို့နောက် ဝန်ထမ်း၏အကောင့်နှင့် အတွင်းပိုင်း Klaviyo ပံ့ပိုးကူညီမှုကိရိယာများကို ဝင်ရောက်ကြည့်ရှုရန် ဤအကောင့်ဝင်အထောက်အထားများကို အသုံးပြုခဲ့သည်။
Klaviyo သည် အပေးအယူခံရသော အသုံးပြုသူအတွက် ဝင်ရောက်ခွင့်ကို ချက်ချင်းရုတ်သိမ်းပြီး ခြိမ်းခြောက်မှုသရုပ်ဆောင်ကို ၎င်း၏စနစ်များမှ ဖယ်ရှားခဲ့ကြောင်း ထပ်လောင်းပြောကြားခဲ့သည်။ ကုမ္ပဏီသည် ဥပဒေစိုးမိုးရေးကို အကြောင်းကြားပြီး ချိုးဖောက်မှုကို စုံစမ်းစစ်ဆေးရန် အမည်မဖော်လိုသည့် ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီတစ်ခုနှင့် စေ့စပ်ထားသည်။
အရေးကြီးသည်မှာ၊ Klaviyo သည် တိုက်ခိုက်မှုသည် ၎င်းတို့၏ စျေးကွက်ရှာဖွေရေး လှုပ်ရှားမှုများအတွက် ပလပ်ဖောင်းကို ရွေးချယ်သည့် crypto လုပ်ငန်းများကို အဓိက ပစ်မှတ်ထားခြင်းဖြစ်ကြောင်း ဖော်ပြခဲ့သည်။
"ခြိမ်းခြောက်မှုသရုပ်ဆောင်သည် အဓိကအားဖြင့် crypto-ဆက်စပ်အကောင့်များကို ရှာဖွေရန်နှင့် Klaviyo အကောင့် 44 ခုအတွက် စာရင်းနှင့် အပိုင်းအချက်အလက်များကို ကြည့်ရှုရန် အတွင်းပိုင်းဖောက်သည်ပံ့ပိုးမှုကိရိယာများကို အသုံးပြုခဲ့သည်။ ဤအကောင့် ၃၈ ခုအတွက်၊ ခြိမ်းခြောက်မှုသရုပ်ဆောင်သည် စာရင်း သို့မဟုတ် အပိုင်းအချက်အလက်များကို ဒေါင်းလုဒ်လုပ်ခဲ့သည်” ဟု Klaviyo က ၎င်း၏ဘလော့ဂ်ပို့စ်တွင် ပြောကြားခဲ့သည်။
ကုမ္ပဏီ၏အဆိုအရ ဟက်ကာများသည် ဖောက်သည်များ၏အမည်များ၊ အီးမေးလ်လိပ်စာများ၊ ဖုန်းနံပါတ်များအပြင် “အကောင့်အချို့၏ စိတ်ကြိုက်ပရိုဖိုင်ဂုဏ်သတ္တိများ” ကို ရရှိခဲ့သည်။ Klaviyo က ၎င်းသည် မည်သည့်ပရိုဖိုင်များနှင့် ပရိုဖိုင်အကွက်များကို ဝင်ရောက်အသုံးပြုသည် သို့မဟုတ် ဒေါင်းလုဒ်လုပ်ထားသည့် အသေးစိတ်အချက်အလက်များနှင့်အတူ အဆိုပါအကောင့်များအားလုံးကို ပိုင်ရှင်များအား အကြောင်းကြားခဲ့ကြောင်း Klaviyo မှ ပြောကြားခဲ့သည်။
2012 ခုနှစ်တွင် တည်ထောင်ခဲ့ပြီး Boston, MA, Klaviyo တွင် တည်ထောင်ခဲ့သည်။ Series D ရန်ပုံငွေ ဒေါ်လာ သန်း ၃၂၀ 2021 ခုနှစ် မေလတွင် ပတ်ပတ်လည်တွင် ကုမ္ပဏီ၏တန်ဖိုးသည် ကန်ဒေါ်လာ ၉ ဘီလီယံကျော်အထိ တိုးလာခဲ့သည်။ Klaviyo က ၎င်းသည် ထိုအချိန်က ငွေပေးချေသည့်ဖောက်သည် ၇၀,၀၀၀ ကျော်ကို ဆောင်ရွက်ပေးခဲ့သည်ဟု ဆိုသည်။
decrypt အဖြစ်အပျက်အသေးစိတ်အတွက် Klaviyo ထံ ဆက်သွယ်ပြီး ဆောင်းပါးကို ပြန်လည်ကြားသိရပါက အကြောင်းကြားပါမည်။
Klaviyo မှအချက်အလက်များပေါက်ကြားမှုသည်အခြားနာမည်ကြီးအီးမေးလ်စျေးကွက်ရှာဖွေရေးပလပ်ဖောင်း Mailchimp ဖြစ်သည်ဟူသောသတင်းများ၏နောက်ထပ်တွင်ပါ ၀ င်သည်။ ဆိုင်းငံ့ထားသည် crypto-ဆက်စပ်အကြောင်းအရာဖန်တီးသူများနှင့်မီဒီယာဆိုင်များ၏အကောင့်များ။
သက်ရောက်မှုရှိသော စီးပွားရေးလုပ်ငန်းများတွင် မိမိကိုယ်ကို ထိန်းသိမ်းစောင့်ရှောက်ထားသော crypto ပိုက်ဆံအိတ် Edge၊ crypto ထောက်လှမ်းရေးကုမ္ပဏီ Messari နှင့် အကြိုက်များ ပါဝင်သည်။ decryptတိုးတက်မှုများသည် အမွေအနှစ် Web3 ဖြေရှင်းချက်များအတွက် Web2 ကုမ္ပဏီများ၏ မဖြေရှင်းရသေးသော မှီခိုအားထားမှုကို တစ်ဖန် မီးမောင်းထိုးပြထားသောကြောင့် ဖြစ်သည်။
crypto သတင်းများ၏ထိပ်ဆုံးတွင်နေပါ၊ သင်၏ဝင်စာပုံးတွင်နေ့စဉ်အပ်ဒိတ်များကိုရယူပါ။
အရင်းအမြစ်- https://decrypt.co/107236/swan-bitcoin-discloses-data-leak-due-phishing-attack-newsletter-provider