កាលពីថ្ងៃសុក្រ ក្រុមហ៊ុនប្រឹក្សាផ្នែកហិរញ្ញវត្ថុ និងហានិភ័យ Kroll បានបង្ហើបប្រាប់ថាបុគ្គលិករបស់ខ្លួនបានធ្លាក់ចូលទៅក្នុងអន្ទាក់នៃការវាយប្រហារប្តូរសុីម (SIM swapping)។ឧប្បត្តិហេតុ កើតនៅថ្ងៃទី១៩ ខែសីហា ឆ្នាំ២០២៣ លើគណនី T-Mobile របស់បុគ្គលិក បើយោងតាមសំដីរបស់ក្រុមហ៊ុន។ ជាងនេះទៀត ក្រុមហ៊ុនបានបន្តថា ក្រុមហ៊ុនទូរស័ព្ទចល័ត T-Mobile មិនបានទាក់ទងទៅក្រុមហ៊ុន Kroll ទេ ស្រាប់តែពេលនោះលេខទូរស័ព្ទ (T-Mobile) របស់បុគ្គលិកក្រុមហ៊ុន Kroll ត្រូវបានគ្រប់គ្រងដោយហេគឃ័រ។ ហេគឃ័រដែលមិនស្គាល់អត្តសញ្ញាណបានចូលប្រើឯកសារព័ត៌មានផ្ទាល់ខ្លួនមួយចំនួននៅក្នុងបញ្ហា BlockFi, FTX និង Genesis។
ការប្តូរស៊ីម (SIM swapping) (aka SIM splitting ឬ simjacking (ជាបច្ចេកទេសដែលហេគឃ័រប្រើ ដើម្បីអាចគ្រប់គ្រងលេខទូរស័ព្ទរបស់អ្នក)) នៅពេលដំណើរការ សុីមអាចត្រូវបានកេងចំណេញដោយហេគឃ័រ ដើម្បីបញ្ឆោតដំណើរការ SIM card និងគ្រប់គ្រងលើលេខទូរស័ព្ទរបស់ជនរងគ្រោះ។ ការណ៍នេះ ហេគឃ័រអាចស្ទាក់ចាប់យកសារ SMS និងសម្លេង Calls និងទទួលសារទាក់ទងនឹងកូដ MFA ដែលអាចបញ្ជាលើគណនីអនឡាញបាន។
ហេគឃ័រធ្វើបែបនេះបាន តាមរយៈការបញ្ឆោតបែប phishing ឬបណ្តាញសង្គម ដើម្បីប្រមូលព័ត៌មានបុគ្គលគោលដៅដូចជា ថ្ងៃខែឆ្នាំកំណើត នាមត្រកូល (mother’s maiden names) និងឈ្មោះអតីតសាលារៀន ដូច្នេះហេគឃ័រអាចទាក់ទងទៅក្រុមហ៊ុនទូរស័ព្ទ រួចបន្លំជាជនរងគ្រោះ ដើម្បីទទួលបានលេខទូរស័ព្ទ (SIM cards) របស់ជនរងគ្រោះ។ ក្រុមហ៊ុនបានកត់សម្គាល់ថា ក្រុមហ៊ុនបានគ្រប់គ្រងស្ថានការណ៍បានភ្លាមៗ បន្ទាប់ពីគណនីបុគ្គលិកចំនួន៣ ត្រូវបានគ្រប់គ្រង និងបានប៉ះពាល់ដល់បុគ្គលមួយចំនួនតាមរយៈអុីម៉ែល។ ខណៈពេលនៃការស៊ើបអង្កេត ក្រុមហ៊ុន Kroll បានថ្លែងថា វាមិនបានរកឃើញថាប្រព័ន្ធ និងគណនីផ្សេងទៀតរងផលប៉ះពាល់នោះទេ។
ការបង្ហាញបានផ្តល់ជូនបន្ទាប់ពីសហស្ថាបនិកនៃក្រុមហ៊ុន Blockchain Capital បានដាក់ពាក្យបណ្តឹងទៅតុលាការ ដើម្បីប្រឆាំងនឹងហេគឃ័រមិនស្គាល់អត្តសញ្ញាណដែលបានលួចប្រាក់គ្រីបតូក្នុងតម្លៃ 6.3លានដុល្លារ នៅក្នុងការវាយប្រហារប្តូរស៊ីម (SIM swap) នេះ។ កាលពីដើមខែ ក្រុមប្រឹក្សាត្រួតពិនិត្យសុវត្ថិភាពអុីនធឺណិតរបស់ក្រសួងសន្តិសុខមាតុភូមិអាមេរិក (CSRB) បានព្រមានក្រុមហ៊ុនផ្តល់សេវាទូរគមនាគមន៍ឱ្យរឹតបន្តឹងការប្រើប្រាស់ Protocols ដែលរឹងមាំ ដើម្បីការពារការវាយប្រហារប្តូរស៊ីម (SIM Swapping) រួមទាំងការផ្តល់ជម្រើសឱ្យអតិថិជនចាក់សោគណនីរបស់ពួកគេ និងពង្រឹងការត្រួតពិនិត្យអត្តសញ្ញាណឱ្យបានតឹងរុឹង។ ដើម្បីកាត់បន្ថយនូវហានិភ័យនៃ SIM Swapping អ្នកប្រើប្រាស់គួរតែប្តូរពី SMS-based two-factor authentication (2FA) ទៅប្រើ Phishing-resistant methods វិញ ដើម្បីការពារសុវត្ថិភាពគណនីអនឡាញរបស់អ្នក៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៦ ខែសីហា ឆ្នាំ២០២៣
ប្រែសម្រួលដោយ៖ កញ្ញា