Cryptocurrency လို့ပြောလိုက်တာနဲ့ အခုအချိန်မှာ Facebook အပြင် တရုတ်အစိုးရကလည်း ပိတ်ပင်တားဆီးနေပြီ ဆိုပေမယ့် Mining လုပ်ခံနေရတဲ့ Android စမတ်ဖုန်းတွေလည်း အလုံးရေ သန်းကျော်သွားပြီ ဖြစ်ပြီး တစ်ကမ္ဘာလုံးမှာလည်း GPU တွေ ဈေးတွေတက်လာသလို ပစ္စည်းပျက်တောက်မှုတွေလည်း ဖြစ်နေပါပြီ။

                Miner လုပ်တဲ့သူတွေကလည်း နည်းလမ်းမျိုးစုံ၊ ပုံစံမျိုးစုံနဲ့ Mining လုပ်နေကြတာ ဖြစ်တဲ့အတွက် တစ်နေ့ပြီးတစ်နေ့လည်း ဘယ်မှာ ဘယ်လိုနည်းနဲ့ Mining လုပ်နေကြပြီ၊ ဘယ်မှာကတော့ ပိတ်ပစ်လိုက်ပြီ၊ ဘယ်မှာကတော့ Hack ခံရလို့ တရားစွဲခံရပြီ စသည်ဖြင့် သတင်းပေါင်းစုံ ကြားနေရပါတယ်။

                ဒီနေ့မှာလည်း Tesla ရဲ့ Amazon Cloud Account ကိုမှ Hacker တွေက Cryptocurrency Mining လုပ်ဖို့အတွက် အသုံးပြုနေကြတယ်လို့ သိရပါတယ်။ RedLock ဆိုတဲ့ Cybersecurity Firm တစ်ခုက အရင်လတုန်းက Amazon Web Services (AWS) Account ကို အသုံးပြုနေကြတဲ့ ကုမ္ပဏီတွေထဲမှာ ဘယ်ကုမ္ပဏီက Credential တွေ မရှိတော့ဘူးလဲလို့ လိုက်ရှာကနေ တွေ့ရှိခဲတာလို့ သိရပါတယ်။

                RedLock က လေ့လာသူတွေကတော့ Google က ဒီဇိုင်းဆွဲထားတဲ့ Could Application တွေကို Optimize လုပ်ပေးနဲ့ Kubernetes Console မှာ Security ပေါက်နေတဲ့ နေရာကနေတဆင့် Hacker တွေက Tesla ရဲ့ Cloud Account ကို Access ရယူနိုင်ခဲ့တာလို့ ပြောထားပါတယ်။

                တွေ့ရှိလျှင် တွေ့ရှိခြင်းပဲ Tesla ကို ချက်ခြင်း အကြောင်းကြားခဲ့ပြီး Tesla က ပြောရေးဆိုခွင့်ရှိသူ တစ်ဦးကတော့

                “Tesla အနေနဲ့ ဒီလိုမျိုး Security ပိုင်းနဲ့ ပက်သက်ပြီး Bug Bounty Program လည်း ပြုလုပ်ထားတဲ့အပြင် တွေ့ရှိခဲ့လို့ သတင်းပို့ရင်လည်း စစ်ဆေးမှုတွေ ပြုလုပ်ပြီး နာရီပိုင်းအတွင်းမှာတင် သတင်းမီဒီယာတွေနဲ့ အသုံးပြုသူတွေကို ပြောသွားမှာပါ။ အခုဖြစ်ခဲ့တဲ့ ကိစ္စမှာလည်း ကုမ္ပဏီက စမ်းသပ်မှုတွေ ပြုလုပ်နေတဲ့ ကားတွေရဲ့ သတင်းအချက်တွေပဲ ပါသွားတာပါ။ စစ်ဆေးမှုတွေအရတော့ အသုံးပြုတွေရဲ့ အချက်အလက်တွေတော့ ပါမသွားပါဘူး”

လို့ ပြောသွားပါတယ်။

                အခုလက်ရှိအချိန်မှာဆိုရင် Cloud Service တွေကို အသုံးပြုပြီး Mining လုပ်နေကြတာဟာ Cloud Service တွေအားလုံးရဲ့ ၈% လောက် ဖြစ်နေပြီလို့ သိရပါတယ်။ RedLock ရဲ့ CTO Gaurav Kumar ကတော့

                “Cryptocurrency တွေ ခေတ်စားလာတာနဲ့အမျှ Cybercriminal တွေ အတွက်ကတော့ ကုမ္ပဏီတစ်ခုခုရဲ့ အရေးကြီးတဲ့ သတင်းအချက်အလက်တွေကို ခိုးယူဖို့နိုင်ဖို့ထက် အဲ့ဒီ့ကုမ္ပဏီက အသုံးပြုနေတဲ့ ကွန်ပျူတာတွေ၊ Server တွေကို Access ရယူပြီး Mining လုပ်နိုင်ဖို့က ပိုပြီးတွက်ခြေကိုက်သလို ဖြစ်နေပါတယ်။ ဒါကြောင့်လည်း ကုမ္ပဏီတွေရဲ့ Public Cloud Environment တွေဟာ လုံခြုံရေးပိုင်း မကောင်းမွန်တဲ့အတွက် တိုက်ခိုက်ဖို့အတွက် မျက်စိကျစရာ ပစ်မှတ်တွေ ဖြစ်နေတာပါ။ ပြီးခဲ့တဲ့ လတွေမှာတင် Tesla ရဲ့ အဖြစ်အပျက်လိုမျိုးပဲ Cloud Account ကို Cryptocurrency Mining လုပ်ဖို့အတွက် အသုံးပြုနေတာတွေကို အများကြီး တွေ့ရှိထားပါတယ်”

လို့ ပြောသွားပါတယ်။