Gần 2 triệu tài khoản người dùng Việt trên sàn tiền ảo bị lộ là vì sao?

Hacker Vndcio đang rao bán dữ liệu nhạy cảm của 2 triệu người dùng ONUS, trong đó 90% dữ liệu thu thập được là người dùng Việt Nam.

ONUS là một nền tảng giao dịch tiền ảo. Trong chủ đề rao bán tại diễn đàn hacker R***forums, hacker Vndcio khẳng định đã tấn công vào các máy chủ của ONUS, đánh cắp toàn bộ dữ liệu eKYC (thông tin xác minh danh tính người dùng) với khoảng 2 triệu tập dữ liệu người dùng ONUS và đồng thời xóa hết dữ liệu trên máy chủ.

Để tạo uy tín cho tập dữ liệu bị chiếm đoạt, Vndcio đã đăng tải một vài công đoạn khai thác thông tin từ cơ sở dữ liệu (sử dụng lệnh truy vấn SQL) và "nhá hàng" một số thông tin người dùng trong phần bình luận, bao gồm căn cước công dân/chứng minh nhân dân, video xác minh khuôn mặt, thời gian thực hiện giao dịch...

Ngoài ra, hacker cũng tiết lộ khoảng 90% dữ liệu ghi nhận trong cơ sở dữ liệu là danh tính của người Việt Nam.

Hacker Vndcio đang rao bán dữ liệu nhạy cảm của 2 triệu người dùng ONUS.

Hiện tại, ONUS đã nhanh chóng xác nhận và đăng tải về "ảnh hưởng bảo mật dữ liệu từ cuộc tấn công mạng" ngay trên trang chủ. Trong bài thông báo, ONUS mô tả cách thức tấn công của tin tặc, xin lỗi khách hàng và cam kết khắc phục các tổn thất từ sự cố lần này.

Đồng thời, ONUS bắt buộc khách hàng phải thay đổi mật khẩu trong lần truy cập tiếp theo thì mới được phép tiếp tục sử dụng dịch vụ.

Thời gian qua, nhiều dự án liên quan đến tiền điện tử trở thành nạn nhân của hacker. Hồi tháng 8, nền tảng Poly Network bị đánh cắp số token trị giá hơn 600 triệu USD, nhưng sau đó được trả lại. Vụ tấn công được đánh giá là lớn nhất trong lịch sử DeFi và là một trong những vụ hack nghiêm trọng liên quan đến tiền số.

Hồi đầu tháng 12, sàn giao dịch BadgerDAO bị hacker xâm nhập và lấy đi số tiền điện tử tương đương 120 triệu USD. Ít ngày sau, sàn tiền số Bitmart cũng bị lấy mất lượng tiền số trị giá 200 triệu USD do bị lộ khóa riêng tư (private key) của ví.

Ngay lúc này những chia sẻ từ những chuyên gia an ninh mạng nhận được rất nhiều sự quan tâm, trong đó có Hiếu PC.

Hiếu PC đang nhận được nhiều sự chú ý vì anh chàng đã trở thành cái tên quen thuộc với cộng đồng mạng thời gian gần đây. Tuy trở về Việt Nam chưa lâu nhưng anh đã và đang góp sức mình vào hệ thống an ninh mạng bằng trang web Chống Lừa Đảo. Đồng thời anh cũng đang làm việc tại Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), trở thành một chuyên gia an ninh mạng với nhiều chia sẻ nhận được sự quan tâm.

Đối với vấn đề dữ liệu cá nhân của gần 2 triệu người dùng Việt đã bị rò rỉ từ máy chủ của đồng tiền số, Hiếu PC đã chia sẻ những quan điểm, góc nhìn của các chuyên gia bảo mật từ dự án Chongluadao.vn của Việt Nam: "Sự cố trên tiềm ẩn nguy cơ lớn về an toàn thông tin cho người dùng. Với các dữ liệu bị rò rỉ, kẻ xấu có thể thực hiện việc giả mạo danh tính, sử dụng thông tin để lừa đảo, hoặc tìm hiểu về lịch sử giao dịch của nạn nhân. Ngoài ra, với thông tin về địa chỉ, email, số điện thoại, kẻ xấu có thể thực hiện các chiến dịch phising, spam, quảng cáo làm phiền người dùng"...

Về phía ONUS, công ty này khẳng định tài sản người dùng không bị ảnh hưởng, nhưng cũng đồng thời đề nghị người dùng đổi mật khẩu ứng dụng. Nhiều người dùng đang hy vọng câu trả lời thích đáng hơn của công ty về sự cố lần này.

 Khôi Nguyên (T/h)