Đơn vị xử lý quyền đòi tài sản của người dùng FTX và BlockFi đã bị tấn công an ninh mạng, làm một số dữ liệu về tài khoản người dùng bị rò rỉ.
Sáng ngày 25/08/2023 theo giờ Việt Nam, Kroll, đơn vị xử lý phá sản của cả FTX và BlockFi, đã gặp phải một “sự cố an ninh mạng” làm một số dữ liệu của người dùng bị xâm phạm.
Tuy nhiên, cả FTX và BlockFi đều tuyên bố đảm bảo an toàn.
FTX khẳng định chỉ có "một số dữ liệu không nhạy cảm" của người dùng bị xâm phạm.
Kroll là đơn vị xử lý các quyền đòi tài sản của người dùng của hai công ty đã phá sản. Có thể thấy họ lưu trữ dữ liệu liên quan đến tên tài khoản, email và/hoặc số điện thoại của tài khoản người dùng. Nhưng không lưu trữ mật khẩu tài khoản, theo như tuyên bố của FTX và BlockFi.
Như vậy, "một số dữ liệu không nhạy cảm" bị xâm phạm có thể là email của một số người dùng. Trong những ngày tới, nhiều khả năng bọn tấn công sẽ gửi các email phising chứa đường link có mã độc đến nạn nhân. Vì vậy, các bạn lưu ý tránh bấm vào các đường link lạ hoặc nghi ngờ lừa đảo nhé.
Sáng ngày 25/08/2023 theo giờ Việt Nam, Kroll, đơn vị xử lý phá sản của cả FTX và BlockFi, đã gặp phải một “sự cố an ninh mạng” làm một số dữ liệu của người dùng bị xâm phạm.
Tuy nhiên, cả FTX và BlockFi đều tuyên bố đảm bảo an toàn.
FTX khẳng định chỉ có "một số dữ liệu không nhạy cảm" của người dùng bị xâm phạm.
BlockFi cũng có thông báo tương tự.“Kroll không lưu trữ và duy trì mật khẩu tài khoản FTX và hệ thống của FTX không bị ảnh hưởng."
Về phần mình, Kroll đã gửi cảnh báo đến những người dùng bị ảnh hưởng và họ không cần có hành động gì đối với tài khoản trên FTX hay BlockFi."Hệ thống nội bộ của BlockFi và tài sản khách hàng không bị ảnh hưởng. Chúng tôi khẳng định mật khẩu tài khoản BlockFi không bao giờ lưu trữ trên Kroll cả."
Kroll là đơn vị xử lý các quyền đòi tài sản của người dùng của hai công ty đã phá sản. Có thể thấy họ lưu trữ dữ liệu liên quan đến tên tài khoản, email và/hoặc số điện thoại của tài khoản người dùng. Nhưng không lưu trữ mật khẩu tài khoản, theo như tuyên bố của FTX và BlockFi.
Như vậy, "một số dữ liệu không nhạy cảm" bị xâm phạm có thể là email của một số người dùng. Trong những ngày tới, nhiều khả năng bọn tấn công sẽ gửi các email phising chứa đường link có mã độc đến nạn nhân. Vì vậy, các bạn lưu ý tránh bấm vào các đường link lạ hoặc nghi ngờ lừa đảo nhé.
"BlockFi và Kroll không bao giờ gọi, email hay nhắn tin yêu cầu người dùng cung cấp thông tin cá nhân của mình."