Coinbase က ၎င်း၏ Computer Security Incident Response Team (CSIRT) သည် အခြေအနေသို့ လျင်မြန်စွာ ဝင်ရောက်လာသည်ဟု ဆိုသည်။
Crypto ကုမ္ပဏီ Coinbase (NASDAQ: COIN) သည် ၎င်း၏ဝန်ထမ်းများကို ပစ်မှတ်ထား၍ ဆိုက်ဘာလုံခြုံရေးတိုက်ခိုက်မှုကို အတည်ပြုခဲ့သည်။ အဖွဲ့အစည်းအများအပြားကို 0 ခုနှစ်တွင် တိုက်ခိုက်ခဲ့သော 2022ktapus ဟုခေါ်သော ဟက်ကာများက ခေတ္တအပေးအယူလုပ်ခဲ့သည်ဟု ကုမ္ပဏီက ပြောကြားခဲ့သည်။ အချို့ဟက်ကာများ၏ သားကောင်များမှာ Twilio (NYSE: TWLO) နှင့် အွန်လိုင်းအစားအစာမှာယူသည့်ကုမ္ပဏီ (DoorDash) တို့ဖြစ်သည်။ ဝန်ထမ်းများအား ၎င်းတို့၏ ကော်ပိုရိတ်အကောင့်ဝင်ခြင်းအသေးစိတ်များပေးဆောင်ရန် လှည့်ဖြားပြီးနောက် ဟက်ကာများသည် ဖောက်သည်ဒေတာများထံ ဝင်ရောက်ခွင့်ရရှိခဲ့ကြောင်း Twilio မှထုတ်ဖော်ပြောကြားခဲ့သည်။ DoorDash သည် ၎င်း၏ ဒေတာချိုးဖောက်မှုအတွေ့အကြုံကို Twilio ကို တိုက်ခိုက်သည့် အလားတူဟက်ကာများနှင့်လည်း ချိတ်ဆက်ထားသည်။ အစားအသောက်ပေးပို့သည့် ကုမ္ပဏီကြီးသည် အန္တရာယ်ရှိသော ဟက်ကာများသည် ဖောက်သည်များ၏ အမည်များ၊ အီးမေးလ်လိပ်စာများ၊ ဖုန်းနံပါတ်များနှင့် ပေးပို့သည့်လိပ်စာများကို ဝင်ရောက်ခွင့်ရရှိခဲ့သည်ဟု ဆိုသည်။
Twilio၊ Cloudflare နှင့် DoorDash အပြင် 0ktapus အဖွဲ့သည် ယမန်နှစ်တွင် ကုမ္ပဏီပေါင်း 130 ခန့်ကို ပစ်မှတ်ထားခဲ့သည်။ ဟက်ကာအဖွဲ့သည် ဝန်ထမ်းများ၏အသေးစိတ်အချက်အလက်များကို ခိုးယူရန် ကြိုးပမ်းရာတွင် Okta အကောင့်ဝင်စာမျက်နှာများကို အယောင်ဆောင်လေ့ရှိသည်။
ယမန်နှစ်တွင် ဖြစ်ပွားခဲ့သော အဖြစ်အပျက်များစွာပြီးနောက်၊ Coinbase သည် ဆိုက်ဘာလုံခြုံရေးတိုက်ခိုက်မှု၏ နောက်ဆုံးသားကောင်ဖြစ်လာခဲ့သည်။ crypto ကုမ္ပဏီသည် အဖြစ်အပျက်ကို သတင်းပို့ပြီး “0ktapus” အဖွဲ့သည် ဝန်ထမ်းတစ်ဦး၏ အကောင့်ဝင်ခြင်းဆိုင်ရာ အထောက်အထားများကို ခိုးယူခြင်းဖြင့် ကုမ္ပဏီ၏စနစ်များသို့ ဝင်ရောက်ရန် ကြိုးပမ်းခဲ့ကြောင်း ပြောကြားခဲ့သည်။ ဂိုဏ်းသည် ၎င်း၏လုပ်ရပ်များကို ပြင်းထန်လာခဲ့ပြီး ယခုအခါ ၎င်း၏ လင်းယုန်မျက်လုံးအောက်တွင် နည်းပညာနှင့် ဗီဒီယိုဂိမ်းများစွာ ရှိနေပြီဟု သတင်းများ ထွက်ပေါ်လျက်ရှိသည်။
Coinbase အတွေ့အကြုံများ ဆိုက်ဘာလုံခြုံရေးတိုက်ခိုက်မှု
Coinbase ကရှင်းပြခဲ့သည် ဆိုက်ဘာလုံခြုံရေး တိုက်ခိုက်မှုသည် ၎င်း၏ ၀န်ထမ်းအများအပြားကို SMS မက်ဆေ့ချ်များ လက်ခံရရှိချိန်တွင် ဖေဖော်ဝါရီ ၅ ရက်က စတင်ခဲ့ခြင်းဖြစ်သည်။ မက်ဆေ့ဂျ်အကြောင်းအရာသည် အရေးကြီးသောမက်ဆေ့ဂျ်အတွက် ပေးထားသည့်လင့်ခ်မှတစ်ဆင့် လော့ဂ်အင်ဝင်ရန် လှုံ့ဆော်ပေးခဲ့သည်။ အလုပ်သမားအများအပြားသည် အဆိုပါသတိပေးချက်ကို လျစ်လျူရှုခဲ့သော်လည်း ဝန်ထမ်းတစ်ဦးသည် တိုက်ခိုက်သူအား ဝင်ရောက်ခွင့်ပေးသည့် ၎င်းတို့၏အသုံးပြုသူအမည်နှင့် စကားဝှက်ကို ထည့်သွင်းခြင်းဖြင့် လုပ်ငန်းစဉ်ကို အပြစ်ကင်းစွာ လိုက်နာခဲ့သည်။ ထို့နောက်တွင် ဟက်ကာသည် Coinbase ၏ အတွင်းပိုင်းစနစ်များကို ဝင်ရောက်ရန် ကြိုးစားခဲ့သော်လည်း လိုအပ်သော Multi-Factor Authentication (MFA) ကြောင့် အောင်မြင်ခဲ့သည်။
သို့သော်လည်း တိုက်ခိုက်သူသည် ယင်းကို မရပ်တန့်ဘဲ Coinbase ကော်ပိုရိတ် သတင်းအချက်အလက်နည်းပညာ (IT) မှ ဝန်ထမ်းဟု ဆိုကာ ဝန်ထမ်းအား ဖုန်းဆက်ရန် ဆက်လက်လုပ်ဆောင်ခဲ့သည်။ ဝန်ထမ်းသည် ခေါ်ဆိုသူ၏ ညွှန်ကြားချက်ကို မသိဘဲ ဂရုမစိုက်ဘဲ ဝန်ထမ်း၏ အချက်အလက်များကို ထိတွေ့မှု ဖြစ်စေသည်။
"ကံကောင်းထောက်မစွာပဲ ရန်ပုံငွေမယူသွားဘဲ ဖောက်သည်အချက်အလက်ကို ဝင်ရောက်ကြည့်ရှုခြင်း သို့မဟုတ် ကြည့်ရှုခြင်း မရှိသော်လည်း ကျွန်ုပ်တို့၏ဝန်ထမ်းများအတွက် ကန့်သတ်အဆက်အသွယ်အချက်အလက်အချို့၊ အထူးသဖြင့် ဝန်ထမ်းအမည်များ၊ အီးမေးလ်လိပ်စာများနှင့် ဖုန်းနံပါတ်အချို့ကို ယူဆောင်သွားခဲ့သည်။"
ထို့အပြင် Coinbase က ၎င်း၏ Computer Security Incident Response Team (CSIRT) သည် အခြေအနေသို့ လျင်မြန်စွာ ဝင်ရောက်လာသည်ဟု ဆိုသည်။ ကုမ္ပဏီက ၎င်း၏ လုံခြုံရေးဖြစ်ရပ်နှင့် ဖြစ်ရပ်စီမံခန့်ခွဲမှု (SIEM) စနစ်သည် ပုံမှန်မဟုတ်သော လုပ်ဆောင်ချက်များကို တုံ့ပြန်မှု၏ အာရုံစိုက်မှုဟု ခေါ်သည်။ Coinbase ပြောရေးဆိုခွင့်ရှိသူ၏အဆိုအရ "ခြိမ်းခြောက်မှုသရုပ်ဆောင်သည်စခရင်မျှဝေမှုမှတဆင့်၊ အတွင်းဒိုင်ခွက်များ၏အချို့သောအမြင်များကိုကြည့်ရှုနိုင်ပြီးကန့်သတ်ထားသော ၀ န်ထမ်းဆက်သွယ်ရန်အချက်အလက်များကိုဝင်ရောက်ကြည့်ရှုနိုင်သည်" ။
စျေးကွက်ကြိုတင်ရောင်းဝယ်မှုတွင်၊ Coinbase စတော့သည် 0.89% မှ $61.52 သို့ကျဆင်းသွားသည်။ ပြီးခဲ့သည့်ငါးရက်အတွင်း 10.48% ဆုံးရှုံးခြင်းအပြင် crypto ကုမ္ပဏီသည် ယခုနှစ်အစကတည်းက ကြီးထွားလာခဲ့သည်။ ၎င်းသည် ၎င်း၏တစ်နှစ်မှ ယနေ့အထိ စံချိန်သစ်တွင် 75% ကျော်နှင့် ပြီးခဲ့သောလတွင် 17.65% တက်လာခဲ့သည်။
Ibukun သည် ပရိတ်သတ် အမျိုးမျိုးထံ ရောက်ရှိရန် ရှုပ်ထွေးမှုမရှိသော စကားလုံးများကို အသုံးပြု၍ သက်ဆိုင်ရာ အချက်အလက်များကို ပေးပို့ရန် စိတ်ဝင်စားသော crypto/finance စာရေးဆရာတစ်ဦးဖြစ်သည်။
စာရေးခြင်းအပြင် ရုပ်ရှင်ကြည့်ခြင်း၊ ထမင်းချက်ခြင်းနှင့် သူမနေထိုင်ရာ Lagos မြို့ရှိ စားသောက်ဆိုင်များကို စူးစမ်းလေ့လာခြင်းတို့ကို နှစ်သက်သည်။
အရင်းအမြစ်- https://www.coinspeaker.com/coinbase-cybersecurity-employees/