Vì sao gần 2 triệu tài khoản người dùng Việt trên sàn tiền ảo bị lộ thông tin

Hacker Vndcio đang rao bán dữ liệu nhạy cảm của gần 2 triệu người dùng ONUS, trong đó 90% dữ liệu thu thập được là người dùng Việt Nam.

ONUS là một nền tảng giao dịch tiền ảo. Trong chủ đề rao bán tại diễn đàn hacker R***forums, hacker Vndcio khẳng định, đã tấn công vào các máy chủ của ONUS, đánh cắp toàn bộ dữ liệu eKYC (thông tin xác minh danh tính người dùng) với khoảng 2 triệu tập dữ liệu người dùng ONUS và đồng thời xóa hết dữ liệu trên máy chủ.

Hồi đầu tháng 12, sàn giao dịch BadgerDAO bị hacker xâm nhập và lấy đi số tiền điện tử tương đương 120 triệu USD. Ít ngày sau, sàn tiền số Bitmart cũng bị lấy mất lượng tiền số trị giá 200 triệu USD do bị lộ khóa riêng tư (private key) của ví.

nlntv-bi-hacker-san-bitcoin-1640656149-1640657240.png

Ảnh chỉ có tính cất minh họa. Ảnh internet.

Để tạo uy tín cho tập dữ liệu bị chiếm đoạt, Vndcio đã đăng tải một vài công đoạn khai thác thông tin từ cơ sở dữ liệu (sử dụng lệnh truy vấn SQL) và "nhá hàng" một số thông tin người dùng trong phần bình luận, bao gồm căn cước công dân/chứng minh nhân dân, video xác minh khuôn mặt, thời gian thực hiện giao dịch...

Ngoài ra, hacker cũng tiết lộ khoảng 90% dữ liệu ghi nhận trong cơ sở dữ liệu là danh tính của người Việt Nam. 

Hiện tại, ONUS đã nhanh chóng xác nhận và đăng tải về "ảnh hưởng bảo mật dữ liệu từ cuộc tấn công mạng" ngay trên trang chủ. Trong bài thông báo, ONUS mô tả cách thức tấn công của tin tặc, xin lỗi khách hàng và cam kết khắc phục các tổn thất từ sự cố lần này.

Đồng thời, ONUS bắt buộc khách hàng phải thay đổi mật khẩu trong lần truy cập tiếp theo thì mới được phép tiếp tục sử dụng dịch vụ.

Thời gian qua, nhiều dự án liên quan đến tiền điện tử trở thành nạn nhân của hacker. Hồi tháng Tám, nền tảng Poly Network bị đánh cắp số token trị giá hơn 600 triệu USD, nhưng sau đó được trả lại. Vụ tấn công được đánh giá là lớn nhất trong lịch sử DeFi và là một trong những vụ hack nghiêm trọng liên quan đến tiền số.