Cryptocurrency ဟာ့ဒ်ဝဲပိုက်ဆံအိတ်ဝန်ဆောင်မှုပေးသူ Trezor သည် အသုံးပြုသူများ၏ အီးမေးလ်လိပ်စာများနှင့် အခြားကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ထိခိုက်စေနိုင်သည့် ဖြစ်နိုင်ချေရှိသော ဒေတာပေါက်ကြားမှုကို စတင်စုံစမ်းနေပြီဖြစ်သည်။
ယနေ့အစောပိုင်း၊ ဧပြီလ 3 ရက်နေ့တွင် Crypto Twitter အသိုင်းအဝိုင်းမှ သုံးစွဲသူအများအပြားသည် ၎င်းတို့၏ စာရင်းသွင်းအီးမေးလ်လိပ်စာများမှတစ်ဆင့် Trezor အသုံးပြုသူများကို အထူးပစ်မှတ်ထားသည့် အီးမေးလ်ဖြင့် ဖြားယောင်းခြင်းလှုံ့ဆော်မှုတစ်ခုအကြောင်း သတိပေးခဲ့သည်။
ဟေ့ Trezor၊ ဖြားယောင်းတဲ့ ကမ်ပိန်းကို မင်းသိလား။ ဤအီးမေးလ်ကို ကျွန်ုပ်၏အမှန်တကယ်အီးမေးလ်ဖြင့် လက်ခံရရှိခဲ့ပါသည်။ အလွန်တရားဝင်ပုံရသည်။ pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) ဧပြီလ 3, 2022
လက်ရှိတိုက်ခိုက်မှုတွင်၊ Trezor အသုံးပြုသူအများအပြားသည် ကုမ္ပဏီအဖြစ် အသွင်ဆောင်သည့် ခွင့်ပြုချက်မရှိဘဲ ရင်းနှီးမြုပ်နှံသူများကို လှည့်စားခြင်းဖြင့် ငွေကြေးခိုးယူရန် အဆုံးစွန်သော ရည်ရွယ်ချက်ဖြင့် ဆက်သွယ်ခဲ့သည်။ တိုက်ခိုက်မှု၏ တစ်စိတ်တစ်ပိုင်းအနေဖြင့် သုံးစွဲသူများသည် တရားဝင် Trezor ဒိုမိန်းအမည် 'trezor.io' နှင့် ကွဲပြားသည့် 'trezor.us' ဒိုမိန်းမှ အက်ပ်တစ်ခုကို ဒေါင်းလုဒ်လုပ်ရန် အီးမေးလ်တစ်စောင် ရရှိခဲ့သည်။
ကျွန်ုပ်တို့သည် MailChimp တွင် လက်ခံကျင်းပသည့် ရွေးချယ်မှုသတင်းလွှာ၏ အလားအလာရှိသော အချက်အလက်ချိုးဖောက်မှုကို စုံစမ်းစစ်ဆေးနေပါသည်။
ဒေတာကျိုးပေါက်မှုဆိုင်ရာ လိမ်လည်အီးမေးလ်သတိပေးချက် ပျံ့နှံ့နေပါသည်။ မူရင်းအီးမေးလ်ကို မဖွင့်ပါနှင့် [အီးမေးလ်ကိုကာကွယ်ထားသည်]၎င်းသည် phishing domain တစ်ခုဖြစ်သည်။
- Trezor (@Trezor) ဧပြီလ 3, 2022
Trezor သည် အပေးအယူခံရသော အီးမေးလ်လိပ်စာများသည် အမေရိကန်အီးမေးလ်စျေးကွက်ရှာဖွေရေးဝန်ဆောင်မှုပေးသူ Mailchimp တွင် ကျင်းပသည့် သတင်းလွှာများအတွက် ရွေးချယ်ထားသော အသုံးပြုသူများစာရင်းနှင့် သက်ဆိုင်သည်ဟု ကနဦးတွင် သံသယရှိခဲ့သည်။
wow @Trezorဤသည်မှာ ပြီးခဲ့သောနှစ်အနည်းငယ်အတွင်း ကျွန်ုပ်တွေ့မြင်ခဲ့သော အကောင်းဆုံး ဖြားယောင်းခြင်းကြိုးစားမှုဖြစ်သည်။ ငါ့မှာ Trezor မရှိဘူး တကယ်ကံကောင်းတယ်၊ ဘာလို့လဲဆိုတော့ ငါ့မှာရှိရင် ဒီအပ်ဒိတ်ကို တကယ်ဒေါင်းလုဒ်လုပ်လို့ရတယ်။ pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) ဧပြီလ 2, 2022
Trezor သည် တရားဝင် စုံစမ်းစစ်ဆေးမှုဖြင့် အခြေအနေ၏ မူလဇစ်မြစ်ကို ဖော်ထုတ်ရန် ကြိုးပမ်းနေသော်လည်း၊ အသုံးပြုသူများအား နောက်ထပ် အသိပေးချက်မထုတ်မချင်း တရားဝင်မဟုတ်သော အရင်းအမြစ်များမှလာသော လင့်ခ်များကို မနှိပ်ရန် အကြံပြုအပ်ပါသည်။
မတ်လ 19 ရက်နေ့တွင်၊ New Jersey အခြေစိုက် crypto ငွေကြေးအဖွဲ့အစည်း BlockFi သည် ရင်းနှီးမြှုပ်နှံသူများအား ဖြားယောင်းခြင်းတိုက်ခိုက်မှုဖြစ်နိုင်ခြေနှင့်ပတ်သက်၍ ရင်းနှီးမြှုပ်နှံသူများအား သတိပေးရန် ဒေတာပေါက်ကြားမှုတစ်ခုကို အတည်ပြုခဲ့သည်။
မကြာသေးမီက ပြင်ပအဖွဲ့အစည်းဒေတာဖြစ်ရပ်နှင့်ပတ်သက်၍ pic.twitter.com/50z7IrQ1za
- BlockFi (@BlockFi) မတ်လ 19, 2022
Cointelegraph အစီရင်ခံသည့်အတိုင်း၊ ဟက်ကာများသည် ဖောက်သည်ဆက်ဆံရေးစီမံခန့်ခွဲမှုပလပ်ဖောင်းဖြစ်သည့် Hubspot တွင် လက်ခံကျင်းပထားသည့် BlockFi ၏ဖောက်သည်ဒေတာကို ဝင်ရောက်ခွင့်ရရှိခဲ့သည်။ BlockFi အရ-
"ခွင့်ပြုချက်မရှိဘဲ ပြင်ပအဖွဲ့အစည်းသည် ၎င်းတို့၏ပလပ်ဖောင်းပေါ်တွင် တည်ဆောက်ထားသော အချို့သော BlockFi ဖောက်သည်ဒေတာထံ ဝင်ရောက်ခွင့်ရရှိထားကြောင်း Hubspot မှ အတည်ပြုထားသည်။"
ကျိုးပေါက်သွားသော ဒေတာဆိုင်ရာ သီးခြားအချက်အလက်များကို မဖော်ထုတ်ရသေးသော်လည်း BlockFi သည် စကားဝှက်များ၊ အစိုးရမှထုတ်ပေးသော ID များနှင့် လူမှုဖူလုံရေးနံပါတ်များအပါအဝင် — “Hubspot တွင် သိမ်းဆည်းထားခြင်းမရှိပါ။”
အရင်းအမြစ်- https://cointelegraph.com/news/trezor-investigates-potential-data-breach-as-users-cite-phishing-attacks