Blockchain နည်းပညာသည် သမားရိုးကျ ပလပ်ဖောင်းများထက် လျင်မြန်စွာ ကျော်လွန်နေပြီး မိုဘိုင်းပလက်ဖောင်းများ၊ CertiKblockchain လုံခြုံရေးကုမ္ပဏီတစ်ခုဖြစ်သည့် "ဆန်းသစ်တီထွင်မှု၏နယ်နိမိတ်" အဖြစ် မှတ်ယူသည်။ သို့သော်လည်း ဤအကူးအပြောင်းသည် စိန်ခေါ်မှုများ ကင်းမဲ့နေသည်တော့ မဟုတ်ပေ။ မိုဘိုင်းပလပ်ဖောင်းများသည် ဤစက်ပစ္စည်းများတွင် blockchain နည်းပညာများချောမွေ့စွာလုပ်ဆောင်မှုကို ဟန့်တားရန်ခြိမ်းခြောက်သည့် လုံခြုံရေးအတားအဆီးများ၏ မျိုးရိုးကိုအမွေဆက်ခံပါသည်။ 31 ခုနှစ် အောက်တိုဘာလ 2023 ရက်နေ့တွင် CertiK သည် မိုဘိုင်း blockchain ဂေဟစနစ်ရှိ သက်ဆိုင်ရာ အကာအကွယ်များနှင့်အတူ ခြိမ်းခြောက်မှုများ၏ မြင်ကွင်းကျယ်ကို ဖြန့်ကျက်ပြသခဲ့သည်။
Tweet စီးရီးများတွင် ပထမဆုံးသည် malware နှင့် ransomware တို့၏ ခြိမ်းခြောက်မှုကို ဖော်ပြသည်။ ဤအန္တရာယ်ရှိသော ဆော့ဖ်ဝဲလ်သည် မိုဘိုင်းပစ္စည်းများပေါ်ရှိ cryptocurrency ပိုက်ဆံအိတ်များကို ရန်ပုံငွေများဖြတ်ရန် သို့မဟုတ် ဒေတာကုဒ်ဝှက်ရန်၊ ကုဒ်ဝှက်ခြင်းအတွက် ရွေးနုတ်ဖိုးပေးရန် တောင်းဆိုထားသည်။ CertiK သည် ထိုကဲ့သို့သော ခြိမ်းခြောက်မှုများကို ရှောင်ရှားရန် ဂုဏ်သိက္ခာရှိသော လုံခြုံရေးဖြေရှင်းချက်များကို အသုံးပြုခြင်းဖြင့် သန့်ရှင်းသော စက်ပစ္စည်းပတ်ဝန်းကျင်ကို ထိန်းသိမ်းရန် အကြံပြုထားသည်။
နောက်ဆက်တွဲ tweet တွင် မလုံခြုံသော ပိုက်ဆံအိတ်အပလီကေးရှင်းများနှင့် ဆက်စပ်နေသော အန္တရာယ်များကို မီးမောင်းထိုးပြခဲ့သည်။ အက်ပ်စတိုးတွင် ရရှိနိုင်သော လှည့်စားခြင်း သို့မဟုတ် လုံခြုံမှုမရှိသော ဤအက်ပ်များသည် ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုများအတွက် သိသိသာသာ အန္တရာယ်များစေသည်။ အသုံးပြုသူများသည် ထိုကဲ့သို့သော အပလီကေးရှင်းများကို ဒေါင်းလုဒ်မလုပ်ရန် သတိပေးထားပြီး ၎င်းတို့၏ ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုများအတွက် အန္တရာယ်များကို လျော့ပါးစေရန် လုံခြုံပြီး ဂုဏ်သိက္ခာရှိသော ပိုက်ဆံအိတ်အက်ပ်များကို ရွေးချယ်ရန် အကြံပြုထားသည်။
CertiK ၏ဟောပြောချက်သည် တိုက်ခိုက်သူများသည် ဖုန်းနံပါတ်များကို အပိုင်စီးရန် အသုံးပြုသည့်နည်းပညာဖြစ်သည့် SIM လဲလှယ်ခြင်းသို့ တိုးတက်လာခဲ့ပြီး အထောက်အထားစိစစ်ခြင်းကုဒ်များနှင့် အကောင့်များကို ထိန်းချုပ်နိုင်ခဲ့သည်။ ယင်းကို တန်ပြန်ရန်၊ blockchain လုံခြုံရေးကုမ္ပဏီသည် လုံခြုံရေးအပိုအလွှာကို ထပ်လောင်းပေးသည့် multi-factor authentication အလုပ်အကိုင်ကို ထောက်ခံအားပေးပြီး တိုက်ခိုက်သူများသည် ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခွင့်ရရန် ခက်ခဲစေသည်။
SIM လဲလှယ်ခြင်း လုံခြုံရေးဆိုင်ရာ စိုးရိမ်ပူပန်မှု၏ ဥပမာတစ်ခုအား ၎င်း၏ Authenticator အက်ပ်တွင် Google ၏ မကြာသေးမီက အပ်ဒိတ်ဖြင့် ဖော်ပြထားပြီး၊ ဒစ်ဂျစ်တယ်နယ်ပယ်တွင် အဆင်ပြေမှုနှင့် လုံခြုံရေးကြားတွင် ရှုပ်ထွေးသော အပြန်အလှန်အကျိုးသက်ရောက်မှုကို အလေးပေးဖော်ပြသည်။ ယခု cloud သိုလှောင်မှုတွင် “တစ်ကြိမ်သုံးကုဒ်” ကို သိမ်းဆည်းထားသည့် Google ၏ Authenticator အက်ပ်အတွက် မကြာသေးမီက အပ်ဒိတ်ကို အချို့သူများက SIM လဲလှယ်ခြင်းကဲ့သို့သော ဆိုက်ဘာခြိမ်းခြောက်မှုများကို တိုက်ဖျက်ရာတွင် အစွန်းနှစ်ဖက်ရှိဓားအဖြစ် အချို့က ယူဆကြသည်။ အသုံးပြုသူများကို ၎င်းတို့၏ two-factor authentication (2FA) စနစ်များမှ လော့ခ်ချခြင်းကို တားဆီးရန် ရည်ရွယ်သော်လည်း ဤ cloud သိုလှောင်မှုနည်းလမ်းသည် ဆိုက်ဘာရာဇ၀တ်ကောင်များအတွက် ကွက်လပ်တစ်ခု ဖြစ်နိုင်သည်ဟု ဝေဖန်သူများက စောဒကတက်ကြသည်။ ဆင်းမ်ကတ်လဲလှယ်ခြင်းတွင် သက်သေခံသူခိုးများကြားတွင် ပျံ့နှံ့နေသော နည်းပညာတစ်ခုဖြစ်ပြီး တိုက်ခိုက်သူပိုင်ဆိုင်သည့် ဆင်းမ်ကတ်အသစ်တစ်ခုသို့ သားကောင်၏ဖုန်းနံပါတ်ကို ပြန်လည်သတ်မှတ်ရန် တယ်လီကွန်းအော်ပရေတာများအား လှည့်ဖြားခြင်းပါဝင်သည်။ ဤနည်းဗျူဟာသည် ရာဇ၀တ်ကောင်များအား အရေးကြီးသော အချက်အလက်များစွာကို ဝင်ရောက်ကြည့်ရှုနိုင်ပြီး SMS မှတစ်ဆင့် ပေးပို့သော 2FA ကုဒ်များကို ထိန်းချုပ်နိုင်ကာ သုံးစွဲသူများအတွက် သိသာထင်ရှားသော အန္တရာယ်ဖြစ်စေသည်။ အပ်ဒိတ်အသစ်ဖြင့်၊ ဟက်ကာတစ်ဦးသည် သုံးစွဲသူ၏ Google စကားဝှက်ကို ဖောက်ဖျက်မည်ဆိုပါက၊ လုံခြုံစိတ်ချရသော Authenticator အက်ပ်သည် အထောက်အထားစိစစ်သူ-လင့်ခ်ချိတ်ထားသော အပလီကေးရှင်းများစွာအတွက် တံခါးပေါက်တစ်ခု ဖြစ်လာနိုင်သည်။ ထို့ကြောင့် ၎င်း၏အဆင်ပြေလင့်ကစား၊ cloud သိုလှောင်မှုအင်္ဂါရပ်သည် SIM လဲလှယ်ခြင်းနှင့် အခြားသော ဆိုက်ဘာတိုက်ခိုက်မှုများနှင့် ဆက်စပ်နေသော အန္တရာယ်များကို အမှတ်မထင် တိုးလာစေပြီး နောက်ထပ် လုံခြုံရေးအစီအမံများကို စူးစမ်းလေ့လာရန် သုံးစွဲသူများ လိုအပ်မှုကို မီးမောင်းထိုးပြထားသည်။
ပြင်ပကုမ္ပဏီဝန်ဆောင်မှုများနှင့် ထိတွေ့ဆက်ဆံမှုကို အခြားသောလုံခြုံရေးခြိမ်းခြောက်မှုအဖြစ် သတ်မှတ်ခဲ့သည်။ ထိုသို့သော အပြန်အလှန်တုံ့ပြန်မှုများသည် သုံးစွဲသူများအား နောက်ထပ်လုံခြုံရေးအန္တရာယ်များကို ဖော်ထုတ်နိုင်သည်။ CertiK သည် ပြင်ပဝန်ဆောင်မှုများ အပြန်အလှန်ဆက်သွယ်မှုနှင့် ဆက်စပ်နေသော အန္တရာယ်များကို လျှော့ချရန် ယုံကြည်စိတ်ချရသော ပလပ်ဖောင်းများကို ပံ့ပိုးကူညီရန် တိုက်တွန်းထားသည်။
ကုမ္ပဏီသည် မိုဘိုင်းလ်စက်ပစ္စည်းများတွင် blockchain လုံခြုံရေးကို အလျှော့အတင်းလုပ်နိုင်သည့် မိုဘိုင်းလည်ပတ်မှုစနစ်များတွင် မွေးရာပါ အားနည်းချက်များကို မီးမောင်းထိုးပြသည်။ ရှိပြီးသား အားနည်းချက်များကို ဖာထေးရန် လည်ပတ်မှုစနစ်ကို အပ်ဒိတ်လုပ်ကြောင်း သေချာစေရန် ဤခြိမ်းခြောက်မှုအား တန်ပြန်မှုတစ်ခုအဖြစ် အကြံပြုထားသည်။
နောက်ဆုံးအနေဖြင့်၊ အထူးသဖြင့် မလုံခြုံသော Wi-Fi ကွန်ရက်များနှင့် အများသူငှာ ဟော့စပေါ့များနှင့် ချိတ်ဆက်သည့်အခါ ကွန်ရက်အားနည်းချက်များကို ထောက်ပြခဲ့သည်။ ထိုသို့သောချိတ်ဆက်မှုများသည် မိုဘိုင်းစက်ပစ္စည်းများကို ဖြစ်နိုင်ချေရှိသော ခြိမ်းခြောက်မှုများကို ဖော်ထုတ်ပေးနိုင်သည်။ မလုံခြုံသောကွန်ရက်များနှင့် အများသူငှာ ဟော့စပေါ့များကို ရှင်းပစ်ရန်၊ သို့မဟုတ် လုံခြုံသော Virtual Private Networks (VPNs) ကို အသုံးပြုခြင်းအား ကွန်ရက်အားနည်းချက်များကို အကာအကွယ်အဖြစ် အဆိုပြုထားသည်။
ပုံရိပ်ရင်း - Shutterstock
အရင်းအမြစ်: https://blockchain.news/news/certik-outlines-mobile-blockchain-security-threats-and-countermeasures