Gần 2 triệu tài khoản người dùng Việt Nam trên sàn tiền ảo bị lộ thông tin

Tác giả Nguyễn Thị Mai Trang 28/12/2021 5 phút đọc

Sàn tiền ảo ONUS

ONUS là một nền tảng giao dịch bằng tiền ảo. Trong chủ đề rao bán tại diễn đàn, hacker Vndcio khẳng định đã tấn công vào các máy chủ và đánh cắp toàn bộ dữ liệu cũng như thông tin của eKYC.

Dữ liệu xác minh danh tính của người dùng Onus bị hacker rao bán trên mạng. Ảnh: Lưu Quý

Trong khoảng 2 triệu tập dữ liệu người dùng trên ONUS và xóa hết trên máy chủ.

Vndcio đã công khai một số công đoạn khai thác thông tin từ cơ sở dữ liệu. Nhá hàng thông tin người dùng trong phần bình luận bao gồm:

+ Chứng minh nhân dân / căn cước công dân

+ Video xác minh khuôn mặt

+ Thời gina thực hiện các giao dịch

+...

--> Hiện các cơ sở dữ liệu có hơn 90% là danh tính người Việt Nam.

Thông báo sau khi bị lộ thông tin khách hàng

Onus đã thông báo trên website và cho biết kẻ tấn công lợi dụng lỗ hỏng trong thư viện để xâm nhaoaj vào máy chủ sandnbox. Đây vôn chỉ dành cho việc lập trình.

Có thể cũng là do vấn đề cấu hình, máy chủ chứa thông tin nay đã cho phép kẻ xấu được quyền truy cập. Đánh cắp các dữ liệu quan trọng như:

+ Tên

+ Email

+ Số điện thoại

+ Địa chỉ

+ Thông tin KYC

+ Mật khẩu mã hóa

+ Lịch sử giao dịch

+...

Điều này gây ảnh hưởng rất lớn đến người dùng và Onus đã đề nghị người dùng đổi mật khẩu ứng dụng trên sàn tiền ảo.

--> Sự cố này gây ra nguy cơ tiềm ẩn rất lớn về an toàn thông tin người dùng.

Với các dữ liệu bị đánh cắp, kẻ xấu sẽ thực hiện các ý đồ gây ảnh hưởng lớn như:

+ Giả mạo danh tính người dùng

+ Sử dụng thông tin để lừa đảo

+ Tìm hiểu lịch sử giao dịch của nạn nhân để thực hiện các ý đồ xấu.

--> Ngoài ra với các thông cơ bản chúng có thể thực hiện các chiến dịch phising, spam, quảng cáo gây ảnh hưởng đến người dùng.

Các sự cố trước đó

Nhiều dự án liên quan đến tiền điện tử cũng trở thành nạn nhân của các hacker. Cụ thể:

+ Tháng 8, Poly Network bị đánh cắp số token trị giá hơn 600 triệu USD. (sau đó được trả lại)

+ Tháng 12, sàn giao dịch BadgerDAO bị xâm nhập và lấy đi 120 triệu USD.

+ Vài ngày sau, sàn tiền số Bitmart cũng bị lấy đi số tiền 200 triệu USD.

======================================

Công Ty Cổ Phần An Đạt Phát Sài Gòn

102/22A Huỳnh Mẫn Đạt, Khu phố Bình Hóa, Phường Hóa An, Thành phố Biên Hòa, Tỉnh Đồng Nai

saigon@andatphat.vn

028 730 22 886 – 0789 97 8686

Tác giả Nguyễn Thị Mai Trang MKT

Theo dõi:

Xây dựng nội dung, hình ảnh và các hoạt động khác nhằm phát triển hình ảnh của Công ty Cổ Phần An Đạt Phát Sài Gòn - Chuyên cung cấp và sản xuất ống nhựa gân xoắn HDPE luồn cáp điện ngầm

Bài viết trước