Dự án Onus (VNDC) thừa nhận bị tấn công dẫn đến rò rỉ dữ liệu người dùng, trong khi hacker khẳng định nắm trong tay gần hai triệu tài khoản.
Các thông tin của người dùng Onus bị tài khoản vndcio đăng trên một diễn đàn chuyên mua bán dữ liệu hôm 25/12. Dữ liệu gồm họ tên, email, số điện thoại, tên đăng nhập và thông tin eKYC dùng để xác minh danh tính. Theo bài rao, hacker đang giữ thông tin của toàn bộ người dùng nền tảng Onus với hơn 1,92 triệu tài khoản, trong đó 90% là người Việt.
Hacker cho biết đã xâm nhập vào máy chủ của Onus (trước đây là VNDC) và thực hiện việc kết xuất dữ liệu. "Tôi cũng đã xóa các tệp trên ở máy chủ của họ, vì vậy họ thậm chí không còn dữ liệu eKYC nữa", vndcio viết.
Để chứng minh, người này đăng ảnh chụp màn hình một số thông tin về dữ liệu, trong đó có tài khoản mới tạo ngày 14/12, đồng thời đưa "ngẫu nhiên" thông tin hộ chiếu, căn cước công dân, video quay các góc mặt của 10 người dùng. Đây vốn là dữ liệu được Onus yêu cầu để xác minh danh tính người dùng.
Hacker nói trên không nêu mức giá mong muốn, nhưng đề nghị người mua liên hệ qua một dịch vụ email vẫn được giới tin tặc sử dụng để che giấu danh tính. Đến ngày 26/12, một tài khoản khác là blackblock1234 cũng rao bán lượng dữ liệu tương tự, có dung lượng 9 TB.
Dữ liệu xác minh danh tính của người dùng Onus bị hacker rao bán trên mạng. Ảnh: Lưu Quý
Đến trưa 27/12, Onus xác nhận việc bị tấn công, "dẫn đến nguy cơ có thể rò rỉ thông tin cá nhân của một lượng lớn người dùng". Tuy nhiên, nhóm này không công bố cụ thể số người bị ảnh hưởng là bao nhiêu.
Trong thông báo trên website, Onus cho biết kẻ tấn công lợi dụng một lỗ hổng trong một bộ thư viện trên hệ thống để xâm nhập vào máy chủ sandbox, vốn chỉ dành cho việc lập trình. Do vấn đề về mặt cấu hình, máy chủ này chứa thông tin cho phép kẻ xấu có quyền truy cập hệ thống và đánh cắp một số dữ liệu quan trọng, như tên, email, số điện thoại, địa chỉ, thông tin KYC, mật khẩu mã hóa, lịch sử giao dịch... Nhóm khẳng định tài sản người dùng không bị ảnh hưởng, đồng thời đề nghị người dùng đổi mật khẩu ứng dụng.
Theo các chuyên gia bảo mật từ dự án Chống lừa đảo của Việt Nam, sự cố trên tiềm ẩn nguy cơ lớn về an toàn thông tin cho người dùng. Với các dữ liệu bị rò rỉ, kẻ xấu có thể thực hiện việc giả mạo danh tính, sử dụng thông tin để lừa đảo, hoặc tìm hiểu về lịch sử giao dịch của nạn nhân. Ngoài ra, với thông tin về địa chỉ, email, số điện thoại, kẻ xấu có thể thực hiện các chiến dịch phising, spam, quảng cáo làm phiền người dùng.
Onus tiền thân là ứng dụng ví VNDC. Dự án này tự giới thiệu là "ứng dụng đầu tư tài chính số" do người Việt sáng lập và có trụ sở tại Singapore. Theo sách trắng của dự án, Onus được đưa lên các kho ứng dụng vào tháng 3/2020 và sau 18 tháng đã có 1,6 triệu người dùng, phần lớn là người Việt. Hơn 600.000 người đã thực hiện KYC.
Thời gian qua, nhiều dự án liên quan đến tiền điện tử trở thành nạn nhân của hacker. Hồi tháng 8, nền tảng Poly Network bị đánh cắp số token trị giá hơn 600 triệu USD, nhưng sau đó được trả lại. Vụ tấn công được đánh giá là lớn nhất trong lịch sử DeFi và là một trong những vụ hack nghiêm trọng liên quan đến tiền số.
Hồi đầu tháng 12, sàn giao dịch BadgerDAO bị hacker xâm nhập và lấy đi số tiền điện tử tương đương 120 triệu USD. Ít ngày sau, sàn tiền số Bitmart cũng bị lấy mất lượng tiền số trị giá 200 triệu USD do bị lộ khóa riêng tư (private key) của ví.
Các thông tin của người dùng Onus bị tài khoản vndcio đăng trên một diễn đàn chuyên mua bán dữ liệu hôm 25/12. Dữ liệu gồm họ tên, email, số điện thoại, tên đăng nhập và thông tin eKYC dùng để xác minh danh tính. Theo bài rao, hacker đang giữ thông tin của toàn bộ người dùng nền tảng Onus với hơn 1,92 triệu tài khoản, trong đó 90% là người Việt.
Hacker cho biết đã xâm nhập vào máy chủ của Onus (trước đây là VNDC) và thực hiện việc kết xuất dữ liệu. "Tôi cũng đã xóa các tệp trên ở máy chủ của họ, vì vậy họ thậm chí không còn dữ liệu eKYC nữa", vndcio viết.
Để chứng minh, người này đăng ảnh chụp màn hình một số thông tin về dữ liệu, trong đó có tài khoản mới tạo ngày 14/12, đồng thời đưa "ngẫu nhiên" thông tin hộ chiếu, căn cước công dân, video quay các góc mặt của 10 người dùng. Đây vốn là dữ liệu được Onus yêu cầu để xác minh danh tính người dùng.
Hacker nói trên không nêu mức giá mong muốn, nhưng đề nghị người mua liên hệ qua một dịch vụ email vẫn được giới tin tặc sử dụng để che giấu danh tính. Đến ngày 26/12, một tài khoản khác là blackblock1234 cũng rao bán lượng dữ liệu tương tự, có dung lượng 9 TB.
Dữ liệu xác minh danh tính của người dùng Onus bị hacker rao bán trên mạng. Ảnh: Lưu Quý
Đến trưa 27/12, Onus xác nhận việc bị tấn công, "dẫn đến nguy cơ có thể rò rỉ thông tin cá nhân của một lượng lớn người dùng". Tuy nhiên, nhóm này không công bố cụ thể số người bị ảnh hưởng là bao nhiêu.
Trong thông báo trên website, Onus cho biết kẻ tấn công lợi dụng một lỗ hổng trong một bộ thư viện trên hệ thống để xâm nhập vào máy chủ sandbox, vốn chỉ dành cho việc lập trình. Do vấn đề về mặt cấu hình, máy chủ này chứa thông tin cho phép kẻ xấu có quyền truy cập hệ thống và đánh cắp một số dữ liệu quan trọng, như tên, email, số điện thoại, địa chỉ, thông tin KYC, mật khẩu mã hóa, lịch sử giao dịch... Nhóm khẳng định tài sản người dùng không bị ảnh hưởng, đồng thời đề nghị người dùng đổi mật khẩu ứng dụng.
Theo các chuyên gia bảo mật từ dự án Chống lừa đảo của Việt Nam, sự cố trên tiềm ẩn nguy cơ lớn về an toàn thông tin cho người dùng. Với các dữ liệu bị rò rỉ, kẻ xấu có thể thực hiện việc giả mạo danh tính, sử dụng thông tin để lừa đảo, hoặc tìm hiểu về lịch sử giao dịch của nạn nhân. Ngoài ra, với thông tin về địa chỉ, email, số điện thoại, kẻ xấu có thể thực hiện các chiến dịch phising, spam, quảng cáo làm phiền người dùng.
Onus tiền thân là ứng dụng ví VNDC. Dự án này tự giới thiệu là "ứng dụng đầu tư tài chính số" do người Việt sáng lập và có trụ sở tại Singapore. Theo sách trắng của dự án, Onus được đưa lên các kho ứng dụng vào tháng 3/2020 và sau 18 tháng đã có 1,6 triệu người dùng, phần lớn là người Việt. Hơn 600.000 người đã thực hiện KYC.
Thời gian qua, nhiều dự án liên quan đến tiền điện tử trở thành nạn nhân của hacker. Hồi tháng 8, nền tảng Poly Network bị đánh cắp số token trị giá hơn 600 triệu USD, nhưng sau đó được trả lại. Vụ tấn công được đánh giá là lớn nhất trong lịch sử DeFi và là một trong những vụ hack nghiêm trọng liên quan đến tiền số.
Hồi đầu tháng 12, sàn giao dịch BadgerDAO bị hacker xâm nhập và lấy đi số tiền điện tử tương đương 120 triệu USD. Ít ngày sau, sàn tiền số Bitmart cũng bị lấy mất lượng tiền số trị giá 200 triệu USD do bị lộ khóa riêng tư (private key) của ví.
Theo vnexpress
Link nguồn gốc : https://raidforums.com/Thread-SELLI...DC-full-database-eKYC-images-videos-and-mores
Link nguồn gốc : https://raidforums.com/Thread-SELLI...DC-full-database-eKYC-images-videos-and-mores