Hacker gửi tin nhắn đe dọa, tống tiền startup Việt 5 triệu USD
Như VietNamNet đã đưa tin, một thành viên của R***forums đã chia sẻ “thành tích” xâm nhập thành công vào máy chủ của trang web Goonus.io. Đây là trang web chính thức của ONUS - một ứng dụng đầu tư tiền số do người Việt phát triển.
Theo người đăng tải, sau khi xâm nhập vào máy chủ của Goonus.io, hacker đã kết xuất dữ liệu của khoảng 2 triệu nhà đầu tư trên ONUS.
Những dữ liệu này bao gồm họ và tên, email, thông tin trên thẻ căn cước, hình ảnh và video khuôn mặt của nạn nhân. Đây là những dữ liệu được dùng để eKYC (xác thực điện tử) của người dùng.
ONUS - ứng dụng đầu tư tiền số do người Việt phát triển. Ảnh: Trọng Đạt |
Người dùng ONUS đến từ nhiều quốc gia khác nhau như Nigeria, Ấn Độ, Philippines, Indonesia,... trong đó phần lớn là các nhà đầu tư Việt Nam. Do vậy, có thể nói rằng, người dùng Việt là nhóm đối tượng chịu thiệt hại chính của vụ rò rỉ dữ liệu này.
Mới đây CyStack - đối tác bảo mật, an ninh mạng của ONUS đã đưa ra những thông tin mới liên quan đến vụ việc. Theo đó, trong khoảng thời gian từ ngày 11-13/12/2021, kẻ tấn công đã khai thác lỗ hổng Log4Shell ở máy chủ Cyclos của ONUS và để lại backdoor trên hệ thống.
Điều này diễn ra chỉ một thời gian ngắn trước khi Cyclos thông báo tới ONUS về lỗ hổng trên kèm theo hướng dẫn khắc phục (ngày 14/12/2021). Đội ngũ ONUS đã áp dụng bản vá cho lỗ hổng theo hướng dẫn nói trên. Tuy vậy, vài ngày sau đó, đơn vị này phát hiện những bất thường trên hệ thống và biết rằng mình đã bị tấn công.
Với một số lỗi chính tả được tìm ra, các chuyên gia của CyStack cho rằng rất có thể kẻ đã tấn công ONUS là người Việt. |
Theo Cystak, đến ngày 24/12/2021, hacker đã gửi tin nhắn đe dọa tống tiền 5 triệu USD tới ONUS thông qua Telegram. Thay vì thỏa hiệp với hacker để vụ việc "chìm xuồng", startup này đã từ chối yêu cầu và công khai vụ tấn công tới tất cả người dùng của họ trước cả khi hacker rao bán dữ liệu.
Bình luận về sự cố nói trên, CyStack xác nhận lỗ hổng Log4Shell ở Cyclos là nguyên nhân chính của vụ tấn công. Đơn vị này cho biết đã khẩn trương rà soát toàn bộ các máy chủ để kiểm soát và loại bỏ backdoor. Đây là những diễn biến trước khi có bài đăng của hacker về việc bán dữ liệu KYC của 2 triệu người dùng ONOS.
Xác nhận với VietNamNet, CEO Trần Quang Chiến của ONUS khẳng định lỗ hổng hiện đã được vá hoàn toàn. “Chúng tôi cũng đang hợp tác với nhiều chuyên gia bảo mật để cố gắng phát hiện thêm những vấn đề khác có thể đang tồn tại”, ông Chiến nói.
Dữ liệu của người dùng ONUS bị hacker chia sẻ trên Internet. Ảnh: Trọng Đạt |
Trước đó, nhà sáng lập của startup này cũng đã thẳng thắn thừa nhận những vấn đề trong hệ thống của mình. Theo đó, những dữ liệu bị hacker lấy cắp được xác định gồm: Tên, địa chỉ email, số điện thoại, dữ liệu KYC, lịch sử giao dịch và nhiều dữ liệu đã mã hoá khác.
Trong vụ việc này, tài sản của người dùng trên nền tảng ONUS không bị ảnh hưởng. Startup này cũng cho biết công ty có ngân sách 5 triệu USD để đền bù cho việc mất mát tài sản của người dùng.
Trọng Đạt
Vụ hacker bán dữ liệu: CEO ONUS khẳng định nhà đầu tư không mất tiền
Sự cố rò rỉ dữ liệu của ONUS gây ảnh hưởng cho khoảng 2 triệu người dùng, phần nhiều trong số đó là những nhà đầu tư “tiền mã hóa” đến từ Việt Nam.
Tin công nghệ liên quan khác
- Lập trình viên Lâm Thế Kiên : Không ngại quay trở về vạch xuất phát để tìm lại đam mê thực sự
- iPhone 14 Pro Max lộ thông số camera và thiết kế mới
- Sau NFT Trịnh Văn Quyết, nở rộ NFT đặt theo tên tỷ phú Việt
- Tiền điện tử: ‘Viên đạn bạc' trong cuộc chiến Nga-Ukraine?
- Ba điều Bill Gates hối tiếc nhất trong cuộc đời mình
- FPT.eSign - Giải pháp ký số từ xa ‘được lòng’ doanh nghiệp
- Công bố các nền tảng số quốc gia về họp trực tuyến trong tháng 6
- Tiết lộ thời điểm ra mắt iPhone màn hình gập
- NFT Trịnh Văn Quyết: Bán 400 triệu không ai mua, chốt giá 120.000 đồng
- Huawei muốn đưa Thái Lan trở thành quốc gia 5G hàng đầu ASEAN
- Smartphone có thực sự cần miếng dán bảo vệ màn hình?
- Sau Axie Infinity của người Việt, thêm một dự án crypto bị hack hàng triệu USD
- Công nghệ thúc đẩy giải quyết nhanh thủ tục hành chính tại tỉnh Quảng Nam
- Galaxy S22 Ultra sẽ ‘bất khả chiến bại’ nếu khắc phục những điều này
- Khoảnh khắc nữ tài xế đối mặt 3 tên cướp nóng nhất mạng xã hội
- “Xin đừng xoáy thêm vào nỗi đau của những người trong cuộc”
- Tối ưu hiệu năng, tăng tốc phát triển với CMC Kubernetes Engine
- Yêu cầu các mạng xã hội, trang tin điện tử gỡ video và thư tuyệt mệnh của nam sinh tự vẫn
- "Tôi mong mọi người ngưng bình luận thư tuyệt mệnh và hãy ôm lấy con mình"
- Đưa 6 triệu đoàn viên thanh niên thành hạt nhân chuyển đổi số