ផ្លេតហ្វមប្តូររូបិយប័ណ្ណគ្រីបតូអាមេរិក Coinbase ដែលមានអតិថិជនមិនតិចជាង ១០០លាននាក់ បានបង្ហាញថា ឧក្រិដ្ឋជនសាយប័របានធ្វើការជាមួយភ្នាក់ងារគាំទ្រក្លែងក្លាយ ដើម្បីលួចទិន្នន័យអតិថិជន និងបានជម្រិតទារប្រាក់ ២០លានដុល្លារ ជាថ្នូរនឹងការរក្សាការសម្ងាត់ព័ត៌មានដែលបានលួច។
ក្រុមហ៊ុនបានថ្លែងថា វាមិនគួរបង់ប្រាក់លោះទេ ប៉ុន្តែគួរតែបង្កើតប្រាក់រង្វាន់សម្រាប់អ្នកដែលអាចជួយស្វែងរកហេគឃ័រ ដែលបានដឹកនាំការវាយប្រហារនេះ។ ការលាតត្រដាងធ្វើឡើងបន្ទាប់ពីឧក្រិដ្ឋជននៅពីក្រោយការបំពានបានផ្ញើអ៊ីម៉ែលទៅ Coinbase កាលពីថ្ងៃទី១១ ខែឧសភា ដោយបានទាមទារប្រាក់លោះចំនួន ២០លានដុល្លារ ដើម្បីការពារការលាតត្រដាងជាសាធារណៈអំពីព័ត៌មានដែលបានលួចពីគណនីអតិថិជន និងឯកសារផ្ទៃក្នុង។
យោងតាម Coinbase បានឱ្យដឹងថា ហេគឃ័របានរក្សាទិន្នន័យអតិថិជននេះជាមួយនឹងការបន្លំជាអ្នកចុះកុងត្រា (contractors) ឬបុគ្គលិកជំនួយខាងក្រៅសហរដ្ឋអាមេរិក ដែលត្រូវបានបង់ប្រាក់សម្រាប់ចូលដំណើរការប្រព័ន្ធខាងក្នុង។ Coinbase បានបណ្តេញអ្នកនៅក្នុងក្រុមហ៊ុនចេញ បន្ទាប់ពីពួកគេត្រូវបានរកឃើញថា បានចូលទៅក្នុងប្រព័ន្ធដោយគ្មានការអនុញ្ញាត ប៉ុន្តែមិនមែនមុនពេលពួកគេលួចព័ត៌មានចេញពីឧបករណ៍ទាំងនោះទេ។ ខណៈ ហេគឃ័របានគ្រប់គ្រង ដើម្បីលួចការភ្ជាប់ព័ត៌មានអត្តសញ្ញាណផ្ទាល់ខ្លួនដល់ទៅ ១%នៃអតិថិជន (Customer base) របស់ Coinbase (ប្រមាណជា ១លាននាក់) ពួកគេមិនបានលួចសោឯកជនរបស់អតិថិជន ឬលេខសម្ងាត់ និងមិនអាចចូលប្រើគណនី Coinbase Prime Accounts និងកាបូប Hot ឬ Cold Wallets (ដែលជាកម្មសិទ្ធិរបស់អតិថិជនដែលរងគ្រោះ ឬ Crypto Exchange) បានទេ។ នៅក្នុងពាក្យបណ្តឹងទៅកាន់គណៈកម្មការប្តូរប្រាក់ និងសុវត្ថិភាពអាមេរិក (SEC) បានឱ្យដឹងថា ទិន្នន័យដែលបានលួចនៅក្នុងឧប្បត្តិហេតុរួមមាន៖
– ឈ្មោះ អាសយដ្ឋាន លេខទូរស័ព្ទ និងអ៊ីម៉ែល
– លេខសន្តិសុខសង្គម (៤ខ្ទង់ចុងក្រោយ)
– លេខគណនីធនាគារ និងអត្តសញ្ញាណគណនីធនាគារ
– ទិន្នន័យគណនី (រូបថតសមតុល្យ និងប្រវត្តិផ្ទេរប្រាក់)
– ទិន្នន័យសហគ្រាស (រួមមានឯកសារ សម្ភារៈបង្ហាត់បង្រៀន និងមធ្យោបាយទំនាក់ទំនងទៅកាន់ភ្នាក់ងារជំនួយ)
Coinbase បានថ្លែងកាលពីថ្ងៃព្រហស្បតិ៍ថា ឧក្រិដ្ឋជនសាយប័របានពណ៌នា និងបានរើសយកភ្នាក់ងារគាំទ្រក្រៅប្រទេសក្លែងក្លាយ ឱ្យលួចទិន្នន័យអតិថិជន Coinbase ដើម្បីធ្វើការសម្របសម្រួលវាយប្រហារបែប Social Engineering។ បុគ្គលិកផ្ទៃក្នុងទាំងនេះបានលួចចូលដំណើរការក្នុងប្រព័ន្ធជំនួយអតិថិជន ដើម្បីលួចទិន្នន័យគណនី Small Subset របស់អតិថិជន បើយោងតាម Coinbase។ គ្មានលេខសម្ងាត់ សោឯកជន ឬប្រាក់ (fund) ត្រូវបានលាតត្រដាង ហើយគណនី Coinbase Prime ក៏មិនត្រូវបានប៉ះពាល់ដែរ។ ក្រុមហ៊ុននឹងសងអតិថិជនដែលត្រូវបានបោកបញ្ឆោតឱ្យផ្ញើប្រាក់ចេញទៅហេគឃ័រ។
ការខូចខាតដែលរំពឹងទុកអាចឈានដល់ ៤០០លានដុល្លារ៖ ខណៈផលប៉ះពាលផ្នែកហិរញ្ញវត្ថុនៅកំពុងតែវាយតម្លៃ ក្រុមហ៊ុន Coinbase មិនបានបង្ហាញពីចំនួនអតិថិជនចាញ់បោកក្នុងការផ្ញើប្រាក់ទៅអ្នកវាយប្រហារនោះទេ ក្រុមហ៊ុនប៉ាន់ស្មានថា ការចំណាយនឹងស្ថិតក្នុងចន្លោះ ១៨០-៤០០លានដុល្លារ សម្រាប់សំណង។ Coinbase បានបន្ថែមថា ក្រុមហ៊ុននឹងបើកមជ្ឈមណ្ឌលជំនួយថ្មីនៅអាមេរិក ផ្តល់សំណងដល់អតិថិជន ដែលរងគ្រោះ ដែលបានបោកបញ្ឆោតឱ្យផ្ញើប្រាក់ទៅឱ្យអ្នកវាយប្រហារ បន្ទាប់ពីការវាយប្រហារបែប Social Engineering និងបង្កើនការវិនិយោគលើការរកឃើញការគំរាមកំហែងផ្ទៃក្នុង ការក្លែងដើម្បីគំរាមកំហែងផ្នែកសុវត្ថិភាព និងការឆ្លើយតបដោយស្វ័យប្រវត្តិដើម្បីការពារការប៉ុនប៉ងបំពាននាពេលអនាគត។
ក្រុមហ៊ុនក៏បានណែនាំឱ្យអតិថិជនប្រុងប្រយ័ត្នចំពោះការក្លែងបន្លំជាបុគ្គលិក Coinbase និងប៉ុនប៉ងបោកបញ្ឆោតពួកគេឱ្យផ្ទេរប្រាក់ ឬស្នើសុំព័ត៌មានសម្ងាត់ដូចជាលេខសម្ងាត់ ឬកូដ 2FA។ ប្រសិនបើរឿងនេះកើតឡើង ក្រុមហ៊ុន Crypto Exchange ណែនាំឱ្យបិទទូរស័ព្ទ ព្រោះវាមិនមានករណីស្នើសុំព័ត៌មានគណនីតាមទូរស័ព្ទ ឬដាក់សម្ពាធលើអតិថិជនឱ្យផ្ទេរប្រាក់ ទៅកាបូបប្រាក់ផ្សេងនោះទេ។ ដើម្បីការពារប្រឆាំងនឹងការវាយប្រហារស្រដៀងគ្នានេះ សូមអ្នកប្រើគួរតែបើកការផ្ទៀងផ្ទាត់ 2FA និងបើក Withdrawal Allow-listing ដែលធានាពីការបញ្ជូនសុវត្ថិភាព។ Coinbase បានបន្ថែមថា ភាគហ៊ុនរបស់ Coinbase បានកើនឡើង ២៤% បន្ទាប់ពីការផ្លាស់ប្តូរគ្រីបតូចូលជាមួយ S&P 500 ដែលជាសន្ទស្សន៍ទីផ្សារភាគហ៊ុនដែលរួមបញ្ចូលក្រុមហ៊ុនឈានមុខគេចំនួន ៥០០ ដែលបានចុះបញ្ជីនៅផ្សារហ៊ុនអាមេរិក។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៥ ខែឧសភា ឆ្នាំ២០២៥
