Gần hai triệu tài khoản dự án tiền số Việt bị lộ thông tin – Tin Công Nghệ Số hóa


Web Suamaytinhits.com có bài: Gần hai triệu tài khoản dự án tiền số Việt bị lộ thông tin – Tin Công Nghệ Số hóa Dự án Onus (VNDC) thừa nhận bị tấn công dẫn đến rò rỉ dữ liệu người dùng, trong khi hacker khẳng định nắm trong tay gần hai triệu tài khoản. – Tin Công Nghệ

Các tin tức của người dùng Onus bị tài khoản vndcio đăng trên một diễn đàn chuyên kinh doanh dữ liệu hôm 25/12. Dữ liệu gồm họ tên, email, số điện thoại, tên đăng nhập và tin tức eKYC dùng để làm xác minh danh tính. Theo bài rao, hacker đang giữ thông tin của toàn bộ người dùng nền tảng Onus với trên 1,92 triệu tài khoản, trong đó 90% là người Việt.

Hacker cho biết đã đột nhập vào máy chủ của Onus (trước này là VNDC) và thi hành việc kết xuất dữ liệu. “Tôi cũng từng xóa các tệp trên ở máy chủ của họ, vì vậy họ cho dù không còn dữ liệu eKYC nữa”, vndcio viết.

Để chứng minh, người này đăng ảnh chụp màn hình một số tin tức về dữ liệu, trong đó có tài khoản mới tạo ngày 14/12, cùng theo đó đưa “ngẫu nhiên” tin tức hộ chiếu, căn cước công dân, video quay các góc mặt của 10 người dùng. Đây vốn là dữ liệu được Onus đòi hỏi để xác minh danh tánh người dùng.

Hacker nói trên không nêu mức giá mong muốn, nhưng đề nghị người tiêu dùng liên hệ qua một công ty email vẫn được giới tin tặc sử dụng để che giấu danh tính. Đến ngày 26/12, một tài khoản khác là blackblock1234 cũng rao bán lượng dữ liệu tương tự, có dung lượng 9 TB.

Dữ liệu xác minh danh tính của người dùng Onus bị hacker rao bán trên mạng. Ảnh: Lưu Quý

Dữ liệu xác minh danh tánh của người sử dụng Onus bị hacker rao bán trên mạng. Ảnh: Lưu Quý

Đến trưa 27/12, Onus xác nhận việc bị tấn công, “dẫn đến nguy cơ cũng đều có thể rò rỉ thông tin cá nhân của một lượng lớn người dùng”. Tuy nhiên, nhóm này không công bố cụ thể số người bị ảnh hưởng là bao nhiêu.

Trong thông báo trên website, Onus cho thấy kẻ tấn công lợi dụng một lỗ hổng trong 1 bộ thư viện trên hệ thống để xâm nhập vào máy chủ sandbox, vốn chỉ dành riêng cho việc lập trình. Do vấn đề về mặt cấu hình, máy server này chứa thông tin cấp phép kẻ xấu có quyền truy cập hệ thống và đánh cắp một số dữ liệu quan trọng, như tên, email, số điện thoại, địa chỉ, thông tin KYC, mật khẩu mã hóa, lịch sử giao dịch… Nhóm khẳng định gia tài người sử dụng khỏi bị ảnh hưởng, cùng lúc đề xuất người dùng đổi mật khẩu ứng dụng.

Theo các chuyên gia bảo mật từ dự án Chống lừa đảo của Việt Nam, sự cố trên tiềm ẩn nguy cơ lớn về an toàn tin tức cho người dùng. Với các dữ liệu bị rò rỉ, kẻ xấu cũng đều có thể thực hành việc giả giả danh tính, sử dụng tin tức để lừa đảo, hoặc tìm hiểu về lịch sử giao dịch của nạn nhân. Ngoài ra, với thông tin về địa chỉ, email, số điện thoại, kẻ xấu cũng có thể thi hành các chiến dịch phising, spam, quảng cáo làm phiền người dùng.

Onus tiền thân là ứng dụng ví VNDC. Dự án này tự giới thiệu là “ứng dụng đầu tư tài chính số” do người Việt sáng lập và có trụ sở tại Singapore. Theo sách trắng của dự án, Onus được đẩy lên các kho ứng dụng vào tháng 3/2020 và sau 18 tháng đã có 1,6 triệu loài người dùng, phần lớn là người Việt. Hơn 600.000 người đã thực hiện KYC.

Thời gian qua, nhiều dự án liên quan đến tiền điện tử trở thành nạn nhân của hacker. Hồi tháng 8, nền tảng Poly Network bị đánh cắp số token trị giá hơn 600 triệu USD, nhưng sau kia được trả lại. Vụ tấn công được đánh giá là lớn số 1 trong lịch sử DeFi và là một trong những vụ hack nghiêm trọng liên quan đến tiền số.

Hồi đầu tháng 12, sàn giao dịch BadgerDAO bị hacker đột nhập và lấy đi số tiền điện tử tương đương 120 triệu USD. Ít ngày sau, sàn tiền số Bitmart cũng bị lấy mất lượng tiền số trị giá 200 triệu USD do bị lộ khóa riêng tư (private key) của ví.

Lưu Quý

Hacker, Lừa đảo, Tiền điện tử, Tiền ảo, VNDC, Onus, Bảo mật, Tình huống, Tin nóng

Nội dung Gần hai triệu tài khoản dự án tiền số Việt bị lộ thông tin – Tin Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: Sửa máy tính ITS. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhits.com để điều chỉnh. suamaytinhits.com tks.

Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Bài Viết Liên Quan


Xếp Hạng
Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Bài Viết Khác