Quá trình tấn công vào hệ thống của Onus được CyStack – đối tác bảo mật bảo mật và an ninh mạng của nền tảng này – công bố tối 28/12. Theo đó, dữ liệu của hai triệu người sử dụng bị rao bán trên mạng ngày 25/12, nhưng vụ tiến công được bắt đầu triển khai từ trước đấy hai tuần, hôm 11/12.
Đây cũng là khi lỗ hổng “lớn nhất thập kỷ” Log4Shell được công bố. Theo giải thích của các chuyên gia, hacker đã khai thác lỗ hổng hiểm nguy này để thâm nhập vào Cyclos – công cụ phải trả được liên kết với Onus, từ đấy có được mã khóa để truy cập vào hệ thống lưu trữ của nền tảng này. Các công ty liên quan đã thi hành vá lỗi, nhưng chậm hơn hacker một bước, cùng theo đó có sai lầm trong việc cấu hình, nên tạo điều kiện để hacker truy cập được vào toàn bộ cơ sở dữ liệu của người dùng.
Hacker khai thác dữ liệu người sử dụng của dự án Onus từ lỗ hổng Log4Shell. Ảnh: Lưu Quý
Đến ngày 14/12, Cyclos thông báo tới Onus về lỗ hổng trên kèm hướng dẫn khắc phục. Tuy nhiên khi đó, kẻ tiến công đã kịp để lại “cửa hậu” trên hệ thống này, từ đấy tìm kiếm được tới một tệp tin quan trọng chứa tài khoản truy cập hệ thống lưu trữ.
Onus sử dụng hệ thống lưu giữ Bucket S3 do Amazon Web Services cung cấp. Theo các chuyên gia bảo mật, ngoài những việc khắc phục lỗ hổng chậm một bước, Onus còn mắc “sai lầm nghiêm trọng” khi lưu khóa truy cập toàn quyền trong tệp tin nói trên, giúp kẻ tiến công tùy ý thao túng và đơn giản xóa toàn bộ dữ liệu trong số Bucket S3.
Trả lời Tin Công Nghệ qua email, hacker vndcio xác nhận quá trình tiến công trên, trong đấy việc khai thác xuất phát từ lỗ hổng Log4Shell. Trong bài rao bán dữ liệu, tài khoản vndcio cũng cho thấy đã xóa toàn bộ các tệp tin trên ở máy chủ của Onus khiến dự án này càng phải tiến hành phục hồi lại dữ liệu.
Báo cáo của CyStack cũng đem ra nhận định hacker là người Việt, khi một số câu lệnh viết nhầm “w” thành “ư”. Ngoài ra, người này được coi rằng đã “gửi đe dọa tống tiền 5 triệu USD tới Onus thông qua Telegram”. Tuy nhiên, vndcio không bình luận về việc này.
Log4Shell là lỗ hổng được tìm thấy trong file log4j, tập tin ghi lại nhật ký hoạt động (log) của các phần mềm thường dùng làm truy vết lỗi. Đến nay, hầu hết các hệ thống bảo mật đều có một file nhật ký như vậy. Log4j nằm ở phía trong phần mềm mã nguồn mở do Apache ban hành và được sử dụng trên hàng loạt máy chủ khắp thế giới.
Vụ rò rỉ dữ liệu Onus là một trong những sự cố có quy mô lớn nhất liên quan đến lỗ hổng Log4Shell tại Việt Nam được công khai. Onus tiền thân là phần mềm ví VNDC, được nhiều người Việt sử dụng để đầu tư như tiền điện tử hoặc chứng khoán. Theo đại diện đơn vị này, ứng dụng Onus có hơn 2 triệu con người sử dụng, trong đó 80% là người Việt. Khoảng 700 nghìn người đã KYC – tức cung cấp ảnh hộ chiếu, căn cước công dân, ảnh hoặc video để để xác minh danh tính. Vụ tấn công khiến dữ liệu của người sử dụng như tên, email, số điện thoại, địa chỉ, KYC, mật khẩu mã hóa, lịch sử giao dịch… bị đánh cắp. Tài sản của người sử dụng được khẳng định là tránh bị ảnh hưởng.
Lưu Quý
Log4Shell, Hacker, Lỗ hổng bảo mật, Tiền số, Onus, VNDC, Bảo mật, Tin
Nội dung Sàn tiền số Việt bị tấn công từ lỗ hổng 'lớn nhất thập kỷ' – Tin Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: Sửa máy tính ITS. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhits.com để điều chỉnh. suamaytinhits.com tks.
