ထိပ်တန်း ဟာ့ဒ်ဝဲ ပိုက်ဆံအိတ် ပံ့ပိုးပေးသူ Trezor သည် ပြင်ပအဖွဲ့အစည်း ပံ့ပိုးကူညီမှု ပလပ်ဖောင်းတွင် လုံခြုံရေး ဖောက်ဖျက်မှုတစ်ခု ဖြစ်ပွားပြီးနောက် ၎င်း၏ အသုံးပြုသူ အခြေစိုက် စခန်းအား ဖြားယောင်းယောင်းဆောင်သည့် ခြိမ်းခြောက်မှုတစ်ခုအား သတိပေးခဲ့သည်။
ဟာ့ဒ်ဝဲ ဝန်ဆောင်မှုပေးသူသည် သုံးစွဲသူအများအပြားသည် ခွင့်ပြုချက်မရှိဘဲ စနစ်ပျက်ကွက်မှုကြောင့် ဖြစ်နိုင်ခြေရှိသော အန္တရာယ်များကို ရင်ဆိုင်ရကြောင်း ထုတ်ဖော်ခဲ့သည်။
Trezor အသေးစိတ်လုံခြုံရေးချိုးဖောက်မှု
66,000 ခုနှစ်ကတည်းက Trezor ပံ့ပိုးကူညီမှုကို အသုံးပြုခဲ့သည့် အသုံးပြုသူ 2021 ၏ ဆက်သွယ်ရန်အသေးစိတ်အချက်အလက်များမှာ အပေးအယူလုပ်ထားခြင်း ဖြစ်နိုင်သည်။ ဖော်ထုတ်ထားသော အချက်အလက်များတွင် အမည်များ၊ အမည်ဝှက်များနှင့် အီးမေးလ်လိပ်စာများ ပါဝင်နိုင်သည်။
“ဤချိုးဖောက်မှုသည် ကျွန်ုပ်တို့နှင့် လက်ရှိလုပ်ဆောင်နေသော ပြင်ပအဖွဲ့အစည်းဝန်ဆောင်မှုပေးသည့်အဆင့်တွင် ဖြစ်ပွားခဲ့သည်။ ကျွန်ုပ်တို့သည် ပြင်ပဝန်ဆောင်မှုပေးသူနှင့်အတူ ဤအဖြစ်အပျက်၏ နယ်ပယ်ကို စေ့စေ့စပ်စပ် စုံစမ်းစစ်ဆေးမှုပြုလုပ်နေစဉ်တွင် Trezor က ပြောကြားခဲ့သည်။
ဖောက်ဖျက်မှုအပြီးတွင်၊ ဆိုးသွမ်းသောသရုပ်ဆောင်များသည် အသုံးပြုသူ 41 ဦးအား အီးမေးလ်မှတစ်ဆင့် ပစ်မှတ်ထားပြီး ၎င်းတို့၏ ပြန်လည်ရယူသည့်မျိုးစေ့များနှင့်ပတ်သက်သည့် အရေးကြီးသောအချက်အလက်များကို တောင်းခံခဲ့သည်။ Trezor သည် တူညီသောတတိယပါတီဝန်ဆောင်မှုပေးသူမှ လက်ခံကျင်းပသည့် ပလက်ဖောင်းပေါ်တွင် အကောင့်စာရင်းသွင်းသူ ရှစ်ဦးအတွက် အလားအလာရှိသော အပေးအယူတစ်ခုကို ထပ်မံဖော်ထုတ်ခဲ့သည်။
Phishing Campaign များကို သတိထားပါ။
Trezor သည် အဖြစ်အပျက်မှ ထွက်ပေါ်လာနိုင်သည့် အလားအလာရှိသော ဖြားယောင်းယောင်ဆောင်မှုများကို သတိရှိရန် ၎င်း၏အသုံးပြုသူများကို တိုက်တွန်းထားသည်။ ဖြားယောင်းခြင်း သည် မသင်္ကာဖွယ် ပုဂ္ဂိုလ်များထံမှ အရေးကြီးသော အချက်အလက်များကို ထုတ်ယူရန် ယုံကြည်ရသော အဖွဲ့အစည်းတစ်ခု၏ အသွင်ဆောင်သည်ဟု ယူဆရန် မကောင်းသော သရုပ်ဆောင်များကို ခွင့်ပြုသည်။ ဤအဖွဲ့အစည်းများသည် အကောင့်ဝင်ခြင်းဆိုင်ရာ အထောက်အထားများနှင့် အကြွေးဝယ်ကတ်အသေးစိတ်များကဲ့သို့ အဖိုးတန်ဒေတာများကို လှည့်ဖြားရန် ရိုင်းစိုင်းသောနည်းပညာများကို မကြာခဏ အသုံးချကြသည်။
"အဆက်အသွယ်အသေးစိတ်အချက်အလက်များကို ချိုးဖောက်ခြင်းကြောင့် ထိခိုက်ခံရသောအသုံးပြုသူများ၏ ပြန်လည်ထူထောင်ရေးမျိုးစေ့ကိုရရှိရန် ရည်ရွယ်၍ ဖြားယောင်းသောတိုက်ခိုက်မှုများ၏ မြင့်မားသောအန္တရာယ်ရှိနေဆဲဖြစ်သည်" ဟု Trezor က သတိပေးခဲ့သည်။
ဒစ်ဂျစ်တယ် လှည့်စားသူများမှ အတိအကျသတ်မှတ်ထားသော ငွေကြေးကောက်ခံမှုကို ထည့်သွင်းစဉ်းစားသောအခါတွင် ဤနည်းပညာ၏ ဆွဲငင်အားမှာ ကြောက်စရာကောင်းလောက်အောင် ရှင်းလင်းလာသည်။ ယမန်နှစ်က၊ ပိုက်ဆံအိတ်ဖောက်စက်များဖြင့် ကြိုးကိုင်ထားသည့် ခေတ်မီဆန်းပြားသော ဖြားယောင်းယောင်ဆောင်မှုများသည် ဒေါ်လာ သန်း 300 နီးပါး တုန်လှုပ်ချောက်ချားဖွယ် အမြတ်အစွန်းများ ရရှိခဲ့သည်။
နောက်ထပ်ဖတ်ရန်- ထိပ်တန်း 10 Cryptocurrency လုံခြုံရေး အကြံပြုချက်များ
ဤအတောအတွင်း၊ Trezor က ၎င်းသည် အပြန်အလှန်တုံ့ပြန်မှုများကို စေ့စေ့စပ်စပ်သုံးသပ်ပြီး သက်ရောက်မှုရှိသောဖောက်သည်များအား တက်ကြွစွာဆက်သွယ်ကာ ပြန်လည်ရယူသည့်မျိုးစေ့စကားစုများကို အောင်မြင်စွာထုတ်ဖော်ခြင်းကို ဟန့်တားခဲ့ကြောင်း ပြောကြားခဲ့သည်။ ကုမ္ပဏီသည် ၎င်း၏အသုံးပြုသူများ၏ ရံပုံငွေများကို အပေးအယူမခံရကြောင်းနှင့် စက်ပစ္စည်းများသည် လုံခြုံကြောင်း အာမခံကြောင်း ပြောကြားခဲ့သည်။
မကြာသေးမီက ဤသတိပေးချက်သည် 2023 ခုနှစ် မတ်လတွင် Trezor မှ ထုတ်ပြန်ခဲ့သော အလားတူသတိပေးချက်ကို ပဲ့တင်ထပ်ကာ ဆက်လက်ဖြစ်ပွားနေသော phishing လိမ်လည်မှုကို မီးမောင်းထိုးပြပါသည်။ Trezor ၏အဆုံးတွင် လုံခြုံရေးချိုးဖောက်မှု မရှိသော်လည်း၊ လိမ်လည်သူများသည် အခြားနည်းဖြင့် လွဲမှားစွာ အခိုင်အမာပြောဆိုခဲ့ကြသည်။
ခွင
Trust Project လမ်းညွှန်ချက်များကို လိုက်နာခြင်းဖြင့်၊ BeInCrypto သည် ဘက်မလိုက်ဘဲ ပွင့်လင်းမြင်သာစွာ အစီရင်ခံခြင်းကို လုပ်ဆောင်ပါသည်။ ဤသတင်းဆောင်းပါးသည် တိကျမှန်ကန်ပြီး အချိန်နှင့်တပြေးညီ သတင်းအချက်အလက်များ ပေးဆောင်ရန် ရည်ရွယ်ပါသည်။ သို့သော်၊ စာဖတ်သူများအား အချက်အလက်များကို လွတ်လပ်စွာစစ်ဆေးပြီး ဤအကြောင်းအရာအပေါ် အခြေခံ၍ ဆုံးဖြတ်ချက်များမချမီ ပရော်ဖက်ရှင်နယ်တစ်ဦးနှင့် တိုင်ပင်ရန် အကြံပြုအပ်ပါသည်။ ကျွန်ုပ်တို့၏ စည်းမျဉ်းစည်းကမ်းများ၊ ကိုယ်ရေးကိုယ်တာမူဝါဒနှင့် ငြင်းဆိုချက်များကို အပ်ဒိတ်လုပ်ထားကြောင်း ကျေးဇူးပြု၍ သတိပြုပါ။
အရင်းအမြစ်- https://beincrypto.com/trezor-hardware-wallet-phishing-security-breach/