Coinbase သည် ဝန်ထမ်းများ၏ အချက်အလက်များကို အသုံးချခြင်းအား တန်ပြန်တိုက်ခိုက်ခြင်းအား ဆိုက်ဘာတိုက်ခိုက်မှု

US crypto လဲလှယ်မှုကို ဦးဆောင်နေသော Coinbase သည် မကြာသေးမီက ဆိုက်ဘာတိုက်ခိုက်မှုကို မျက်မြင်တွေ့ရှိကြောင်း အစီရင်ခံခဲ့သည်။ တိုက်ခိုက်မှုသည် ကုမ္ပဏီအတွင်း တုန်လှုပ်ချောက်ချားရန် လုံလောက်သော်လည်း ငွေကြေးဆိုင်ရာ အသုံးအနှုန်းများတွင် သို့မဟုတ် သုံးစွဲသူများ၏ ဒေတာကို အလျှော့အတင်း မထိခိုက်စေပါ။ ကုမ္ပဏီ၏ ဆိုက်ဘာလုံခြုံရေးအဖွဲ့သည် အားနည်းသော နေရာကို ရှာဖွေပြီး နောက်ထပ် အန္တရာယ်မဖြစ်စေမီ ၎င်းအား အချိန်တိုအတွင်း တိုက်ခိုက်မှုကို ကိုင်တွယ်ရန် သေချာစေခဲ့သည်။ 

Coinbase ၏ အဆိုအရ တရားမ၀င်သူတစ်ဦးသည် ဝန်ထမ်းတစ်ဦးထံမှ ခိုးယူပြီးနောက် လော့ဂ်အင်အထောက်အထားများနှင့်အတူ လွတ်မြောက်နိုင်ခဲ့သည်။ အဝေးထိန်းစနစ်ဖြင့် ကုမ္ပဏီ၏ စနစ်များကို လွှဲပြောင်းရယူရန် ရည်ရွယ်ထားကြောင်း သိရသည်။ တိုက်ခိုက်မှုကြောင့် ဝန်ထမ်းများ၏ အချက်အလက်အများအပြားကို အပေးအယူလုပ်ခဲ့သည်။ 

ထို့အပြင် crypto လဲလှယ်ရေးကုမ္ပဏီ၏ ဆိုက်ဘာထိန်းချုပ်မှုများသည် တိုက်ခိုက်မှုကို တန်ပြန်ရန် အောင်မြင်စွာ စီမံနိုင်ခဲ့ပြီး စနစ်၏ တိုက်ရိုက်ဝင်ရောက်မှုကို တားမြစ်ထားကြောင်း ၎င်းကဆိုသည်။ ၎င်းနှင့်အတူ၊ ပလပ်ဖောင်း၏ဖောက်သည်များပိုင်ဆိုင်သည့် အချက်အလက်နှင့် ရန်ပုံငွေများကို ထိခိုက်မှုမရှိပါ။ 

အားလုံးကို SMS ဖြင့် စတင်ခဲ့သည်။

သာဓကကို အစီရင်ခံထားသည့်အတိုင်း ကုမ္ပဏီတွင်းရှိ အင်ဂျင်နီယာအမြောက်အမြားထံ စာတိုပေးပို့ကာ ဖေဖော်ဝါရီ ၅ ရက်က စတင်ခဲ့သည်။ “SMS သတိပေးချက်” တွင် သက်ဆိုင်ရာ ကုမ္ပဏီအကောင့်များသို့ လော့ဂ်အင်ဝင်ပြီးနောက် အရေးကြီးသော မက်ဆေ့ဂျ်ကို ဖတ်ရန် တောင်းဆိုသည့် မှတ်စုတစ်ခု ပါဝင်ပါသည်။ အခြားသော ဖြားယောင်းခြင်း သို့မဟုတ် လိမ်လည်လှည့်ဖြားသည့် စာသားတိုင်းကဲ့သို့ပင်၊ ဝန်ထမ်းများအများစုသည် မက်ဆေ့ဂျ်တစ်ခုမှလွဲ၍ မက်ဆေ့ချ်ကို လစ်လျူရှုခဲ့ကြသည်။ 

Coinbase ဝန်ထမ်းသည် ဖြားယောင်းခြင်းစာမျက်နှာသို့ ပို့ဆောင်ပေးသည့် လင့်ခ်ကို ဖွင့်လိုက်သည်။ အထောက်အထားများတောင်းသောအခါ၊ ဝန်ထမ်းသည် တိုက်ခိုက်သူသည် အတွင်းပိုင်းစနစ်များသို့ ဝင်ရောက်ရန် ကြိုးပမ်းမှုအား အသုံးပြု၍ ၎င်းကို ပံ့ပိုးပေးခဲ့သည်။ သို့သော် Multi-factor authentication (MFA) အကာအကွယ်ပေးထားသည့် ကြိုးပမ်းမှုမှာ မအောင်မြင်ခဲ့ပေ။ 

မအောင်မြင်သော ကြိုးပမ်းမှုအပြီးတွင်၊ တိုက်ခိုက်သူသည် နည်းဗျူဟာကို ပြောင်းလဲခဲ့ပြီး အိုင်တီအဖွဲ့ဝင်တစ်ဦးအဖြစ် မိမိကိုယ်ကိုတင်ပြကာ ဝန်ထမ်းအား အလုပ်ရုံထဲသို့ ဝင်ရောက်ရန် ကြိုးစားခဲ့သည်။

သို့သော် Coinbase ၏ကွန်ပျူတာလုံခြုံရေးဖြစ်ရပ်တုံ့ပြန်ရေးအဖွဲ့ (CSIRT) သည်ဆယ်မိနစ်အတွင်းလုပ်ဆောင်မှုကိုတက်ကြွစွာခြေရာခံခဲ့သည်။ အဖွဲ့သည် ကျူးလွန်ခံရသူအား ပုံမှန်မဟုတ်သော လုပ်ဆောင်မှုများ ရှိမရှိ စစ်ဆေးရန် တောင်းဆိုခဲ့သည်။ ဝန်ထမ်းက သာဓကကို ငါးမျှားတယ်လို့ တွေ့ရှိတာနဲ့ စကားစမြည်ပြောပြီး ချိတ်ဆက်မှုကို ပိတ်ဆို့ခဲ့ပါတယ်။ 

ငွေကြေးနှင့် ဒေတာဆုံးရှုံးမှုများသည် ယခုအချိန်တွင် Coinbase သက်သာရာရစေနိုင်သော်လည်း ၎င်းသည် ကွက်လပ်များကိုကိုင်တွယ်ဖြေရှင်းပြီးနောက် ပိုမိုကောင်းမွန်သောဘေးကင်းရေးအစီအမံများကို သေချာစေနိုင်သည်။

ဆိုက်ဘာတိုက်ခိုက်မှုသည် တစ်ခုတည်းသော ခြိမ်းခြောက်မှုမဟုတ်ပါ။

လှည့်ပတ်ကြည့်ရှုခြင်းသည် ကြီးထွားလာနေသော crypto စက်မှုလုပ်ငန်းအပေါ် ဘဏ္ဍာရေးဆိုင်ရာ ထိန်းညှိမှုများ တိုးမြှင့်စစ်ဆေးခြင်းအား မည်သူမဆိုထံသာ ညွှန်ပြနိုင်မည်ဖြစ်သည်။ Crypto ကုမ္ပဏီအများအပြားသည် ၎င်းတို့၏ လုပ်ဆောင်ချက်များနှင့် စည်းမျဉ်းစည်းကမ်းများကို ဖြစ်ပေါ်စေသည့် ၎င်းတို့၏ လုပ်ဆောင်ချက်များနှင့် ကမ်းလှမ်းမှုများအတွက် ဆင့်ခေါ်ခဲ့သည်။ Coinbase အမှုဆောင်အရာရှိချုပ် Brian Armstrong ကပင် ထောက်ပြခဲ့သည့် လက်လီရင်းနှီးမြှုပ်နှံသူများအတွက် crypto လောင်းကြေးဝန်ဆောင်မှုများကို တားမြစ်ပိတ်ပင်ထားကြောင်း SEC ၏ ကောလဟာလများကြားတွင်၊ crypto Exchange Kraken သည် ဝန်ဆောင်မှုများကို ကမ်းလှမ်းခြင်းမှ တားမြစ်ထားသည်။ 

ထို့အပြင် Kraken သည် ငွေကြေးဆိုင်ရာ စောင့်ကြည့်လေ့လာရေးအဖွဲ့မှ အမေရိကန်ဒေါ်လာ သန်း 30 တန် ဒဏ်ငွေများစွာ ချမှတ်ခံခဲ့ရသည်။ အများကြီးပဲ။ crypto ကုမ္ပဏီများသည်အလားတူဝန်ဆောင်မှုများကိုပေးဆောင်ကြပြီး Coinbase သည်အမေရိကန်ပြည်ထောင်စုအတွင်းအကြီးဆုံးလူသိရှင်ကြားရောင်းဝယ်ဖောက်ကားသည့် crypto လဲလှယ်မှုဖြစ်ခြင်းမှာခြွင်းချက်မဟုတ်ပါ။ ကုမ္ပဏီအပေါ် ယင်းကဲ့သို့ အရေးယူမှုများ ဖြစ်နိုင်ခြေကို ကိုးကား၍ ကုမ္ပဏီ စီအီးအိုက ယင်းကိစ္စကို အမေရိကန် တရားရုံးသို့ တင်သွင်းရန် ညွှန်ပြခဲ့သည်။ 

Nancy J. Allen သည် crypto ဝါသနာရှင်တစ်ဦးဖြစ်ပြီး cryptocurrencies သည် လူတို့အား ၎င်းတို့၏ကိုယ်ပိုင်ဘဏ်များဖြစ်လာစေရန် လှုံ့ဆော်ပေးပြီး ရိုးရာငွေကြေးလဲလှယ်မှုစနစ်များမှ ဖယ်ခွာသွားသည်ဟု ယုံကြည်သည်။ သူမသည် blockchain နည်းပညာနှင့်၎င်း၏လုပ်ဆောင်မှုကိုလည်းစိတ်ဝင်စားသည်။

Nancy J. Allen ၏ နောက်ဆုံးရေးသားချက်များ (အားလုံးကြည့်ရှု)