Tech မှ

Coinbase သည် ဝန်ထမ်းများကို ပစ်မှတ်ထားသည့် မကြာသေးမီက ဆိုက်ဘာတိုက်ခိုက်မှုကို ထုတ်ဖော်ခဲ့သည်။

02/23/2023
Etcoinum သတင်း Bitcoin

Coinbase ဝန်ထမ်းများသည် ဖေဖော်ဝါရီ ၅ ရက်က ဆိုက်ဘာလုံခြုံရေးတိုက်ခိုက်မှုတစ်ခုတွင် ပစ်မှတ်ထားခံခဲ့ရပြီး SMS လိမ်လည်မှုများနှင့် အိုင်တီဝန်ထမ်းများ၏ အယောင်ဆောင်မှုများ၊ အညီ ကုမ္ပဏီ၏ အင်ဂျင်နီယာအဖွဲ့မှ မကြာသေးမီက အစီရင်ခံစာတစ်စောင်ကို ပြောကြားခဲ့သည်။ ဖောက်သည်များ၏ ရန်ပုံငွေ သို့မဟုတ် အချက်အလက်များ ထိခိုက်မှုမရှိခဲ့ကြောင်း၊ crypto လဲလှယ်မှုမှ ပြောကြားခဲ့သည်။

အစီရင်ခံစာအရ၊ တနင်္ဂနွေနေ့နှောင်းပိုင်းတွင် Coinbase ဝန်ထမ်းများသည် အရေးကြီးသောမက်ဆေ့ချ်ကိုရယူရန် ပံ့ပိုးပေးထားသည့် လင့်ခ်မှတစ်ဆင့် အမြန်ဝင်ရောက်ရန် လိုအပ်သည့် SMS မက်ဆေ့ခ်ျများကို လက်ခံရရှိခဲ့သည်။ ဝန်ထမ်းတစ်ဦးသည် သစ္စာရှိရှိဖြင့် ခေါင်းပုံဖြတ်သူ၏ ညွှန်ကြားချက်ကို လိုက်နာခဲ့သည်-

image ကို

“အများစုကတော့ ဒီမက်ဆေ့ချ်ကို လျစ်လျူရှုထားပေမယ့်၊ ဝန်ထမ်းတစ်ယောက်က ဒါဟာ အရေးကြီးပြီး တရားဝင်တဲ့ မက်ဆေ့ချ်တစ်ခုလို့ ယုံကြည်ပြီး လင့်ခ်ကို နှိပ်ပြီး သူတို့ရဲ့ အသုံးပြုသူအမည်နဲ့ စကားဝှက်ကို ထည့်သွင်းပါတယ်။ 'လော့ဂ်အင်ဝင်သည်' ပြီးနောက် ဝန်ထမ်းမှ မက်ဆေ့ချ်ကို လျစ်လျူရှုကာ လိုက်နာဆောင်ရွက်သည့်အတွက် ကျေးဇူးတင်ပါသည်။

ထို့နောက် ပြစ်မှုကျူးလွန်သူသည် ဝန်ထမ်း၏အသုံးပြုသူအမည်နှင့် စကားဝှက်ဖြင့် Coinbase ၏အတွင်းပိုင်းစနစ်များကို အဝေးမှဝင်ရောက်ခွင့်ရရန် အကြိမ်ကြိမ်ကြိုးစားခဲ့သော်လည်း Multi-Factor Authentication (MFA) လုံခြုံရေးအတိုင်းအတာကို မဖြတ်သန်းနိုင်ခဲ့ပါ။ 

စစ်မှန်ကြောင်းအထောက်အထားမပြနိုင်ဘဲ အလိုအလျောက်ပိတ်ဆို့ခံရပြီးနောက်၊ အသုံးချသူသည် ဝန်ထမ်းအား ဖုန်းဖြင့် ဆက်သွယ်ခဲ့သည်။ အစီရင်ခံစာအရ၊ တိုက်ခိုက်သူသည် Coinbase ၏ အိုင်တီဌာနဖြစ်သည်ဟု အခိုင်အမာဆိုကာ ဝန်ထမ်းအား အကူအညီတောင်းခဲ့သည်-

“တရားဝင် Coinbase IT ဝန်ထမ်းတစ်ဦးနှင့် စကားပြောဆိုနေသည်ဟု ယုံကြည်သဖြင့် ဝန်ထမ်းသည် ၎င်းတို့၏ workstation သို့ ဝင်ရောက်ပြီး တိုက်ခိုက်သူ၏ ညွှန်ကြားချက်များကို စတင်လိုက်ပါသည်။ ယင်းသည် တိုက်ခိုက်သူနှင့် သံသယဖြစ်ဖွယ် ဝန်ထမ်းတစ်ဦးကြား အပြန်အလှန် အပြန်ပြန်အလှန်လှန် စတင်ခဲ့သည်။ စကားဝိုင်းတွေ တိုးတက်လာတာနဲ့အမျှ တောင်းဆိုမှုတွေက ပိုပိုပြီး သံသယဖြစ်စရာတွေ ဖြစ်လာတယ်။”

Coinbase ၏ Computer Security Incident Response Team (CSIRT) သည် ၎င်း၏ Security Incident and Event Management (SIEM) စနစ်မှ ပုံမှန်မဟုတ်သော လုပ်ဆောင်ချက်တစ်ခုအကြောင်း သတိပေးခဲ့သည်။ ပုံမှန်မဟုတ်သောအပြုအမူကိုတုံ့ပြန်ရန်အတွက် အဖြစ်အပျက်တုံ့ပြန်သူသည် ကုမ္ပဏီ၏အတွင်းပိုင်းစာတိုပေးပို့မှုစနစ်မှတစ်ဆင့် သားကောင်အား ဆက်သွယ်ခဲ့သည်။

“တစ်ခုခုမှားနေပြီဆိုတာ သိလိုက်ရတော့ ဝန်ထမ်းက တိုက်ခိုက်သူနဲ့ ဆက်သွယ်မှုအားလုံးကို ရပ်ဆိုင်းလိုက်ပါတယ်” ဟု အစီရင်ခံစာက ဆိုသည်။ Coinbase ၏ အဆိုအရ ၎င်း၏ အလွှာလိုက် ထိန်းချုပ်မှု ဝန်းကျင်သည် ၎င်း၏ ဝန်ထမ်းဆိုင်ရာ အချက်အလက် အချို့ကို အပေးအယူ ခံရသော်လည်း ဖောက်သည် ရန်ပုံငွေများနှင့် အချက်အလက်များကို ကာကွယ်ထားသည်။

ကုမ္ပဏီသည် တိုက်ခိုက်မှုသည် ပြီးခဲ့သည့်နှစ်ကတည်းက အထူးသဖြင့် အမေရိကန်တွင် ကုမ္ပဏီအများအပြားကို ပစ်မှတ်ထားခဲ့သည့် ခေတ်မီဆန်းပြားသော တိုက်ခိုက်ရေးလှုပ်ရှားမှုတစ်ခုနှင့် ဆက်စပ်နေသည်ဟု ကုမ္ပဏီက ယုံကြည်ထားသည်။ ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီ Group-IB အစီရင်ခံတင်ပြ ဩဂုတ်လတွင် အလားတူ ဖြားယောင်းခြင်း တိုက်ခိုက်မှုများသည် အဖွဲ့အစည်း 9,931 ကျော်၏ အကောင့် 130 တွင် အဆုံးသတ်သည့် ကြီးမားသော ကမ်ပိန်း၏ တစ်စိတ်တစ်ပိုင်းအဖြစ် Twilio နှင့် Cloudflare ၏ ဝန်ထမ်းများကို တိုက်ခိုက်ခြင်း ဖြစ်သည်။

Coinbase ၏အဖွဲ့သည် ၎င်း၏ဖောက်သည်များနှင့်ဝန်ထမ်းများသည် မကြာခဏ လိမ်လည်သူများ၏ပစ်မှတ်ဖြစ်ကြောင်း မှတ်သားထားပြီး ဖြေရှင်းချက်မှာ သင့်လျော်သောသင်တန်းကို ပေးဆောင်ခြင်းဖြစ်သည်-

“သုတေသနက လူတွေအားလုံး ဘယ်လောက်သတိရှိ၊ ကျွမ်းကျင်ပြီး ပြင်ဆင်နေပါစေ နောက်ဆုံးမှာ အလိမ်ခံရနိုင်တယ်ဆိုတာကို အထပ်ထပ်အခါခါ ပြသပါတယ်။ မကောင်းမှုတွေ ကြုံလာမယ် ဆိုတဲ့ ယူဆချက်ကနေ အမြဲတမ်း အလုပ်လုပ်ရမယ်။ ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏ဖောက်သည်များနှင့် ဝန်ထမ်းများ၏ အလုံးစုံအတွေ့အကြုံကို တိုးတက်ကောင်းမွန်လာစေရန် ကြိုးပမ်းနေစဉ်တွင် ဤတိုက်ခိုက်မှုများ၏ ထိရောက်မှုကို ပြတ်ပြတ်သားသား ရှုတ်ချရန် အဆက်မပြတ် ဆန်းသစ်တီထွင်နေရန် လိုအပ်ပါသည်။"