24HMoney
Install 24HMoneyTải App
copy link
menu
Quyền Nguyễn
24HMoney đã kiểm duyệt 24HMONEY đã kiểm duyệt

Hacker gửi tin nhắn đe dọa, tống tiền startup Việt 5 triệu USD

Thay vì thỏa hiệp với hacker để vụ việc "chìm xuồng", startup này đã từ chối yêu cầu và công khai vụ tấn công tới tất cả người dùng trước cả khi hacker rao bán dữ liệu.

Như VietNamNet đã đưa tin, một thành viên của R***forums đã chia sẻ “thành tích” xâm nhập thành công vào máy chủ của trang web Goonus.io. Đây là trang web chính thức của ONUS - một ứng dụng đầu tư tiền số do người Việt phát triển.

Theo người đăng tải, sau khi xâm nhập vào máy chủ của Goonus.io, hacker đã kết xuất dữ liệu của khoảng 2 triệu nhà đầu tư trên ONUS.

Những dữ liệu này bao gồm họ và tên, email, thông tin trên thẻ căn cước, hình ảnh và video khuôn mặt của nạn nhân. Đây là những dữ liệu được dùng để eKYC (xác thực điện tử) của người dùng.

Người dùng ONUS đến từ nhiều quốc gia khác nhau như Nigeria, Ấn Độ, Philippines, Indonesia,... trong đó phần lớn là các nhà đầu tư Việt Nam. Do vậy, có thể nói rằng, người dùng Việt là nhóm đối tượng chịu thiệt hại chính của vụ rò rỉ dữ liệu này.

Mới đây CyStack - đối tác bảo mật, an ninh mạng của ONUS đã đưa ra những thông tin mới liên quan đến vụ việc. Theo đó, trong khoảng thời gian từ ngày 11-13/12/2021, kẻ tấn công đã khai thác lỗ hổng Log4Shell ở máy chủ Cyclos của ONUS và để lại backdoor trên hệ thống.

Điều này diễn ra chỉ một thời gian ngắn trước khi Cyclos thông báo tới ONUS về lỗ hổng trên kèm theo hướng dẫn khắc phục (ngày 14/12/2021). Đội ngũ ONUS đã áp dụng bản vá cho lỗ hổng theo hướng dẫn nói trên. Tuy vậy, vài ngày sau đó, đơn vị này phát hiện những bất thường trên hệ thống và biết rằng mình đã bị tấn công.

Hacker gửi tin nhắn đe dọa, tống tiền startup Việt 5 triệu USD
Với một số lỗi chính tả được tìm ra, các chuyên gia của CyStack cho rằng rất có thể kẻ đã tấn công ONUS là người Việt.

Theo Cystak, đến ngày 24/12/2021, hacker đã gửi tin nhắn đe dọa tống tiền 5 triệu USD tới ONUS thông qua Telegram. Thay vì thỏa hiệp với hacker để vụ việc "chìm xuồng", startup này đã từ chối yêu cầu và công khai vụ tấn công tới tất cả người dùng của họ trước cả khi hacker rao bán dữ liệu.

Bình luận về sự cố nói trên, CyStack xác nhận lỗ hổng Log4Shell ở Cyclos là nguyên nhân chính của vụ tấn công. Đơn vị này cho biết đã khẩn trương rà soát toàn bộ các máy chủ để kiểm soát và loại bỏ backdoor. Đây là những diễn biến trước khi có bài đăng của hacker về việc bán dữ liệu KYC của 2 triệu người dùng ONOS.

Xác nhận với VietNamNet, CEO Trần Quang Chiến của ONUS khẳng định lỗ hổng hiện đã được vá hoàn toàn. “Chúng tôi cũng đang hợp tác với nhiều chuyên gia bảo mật để cố gắng phát hiện thêm những vấn đề khác có thể đang tồn tại”, ông Chiến nói.

Hacker gửi tin nhắn đe dọa, tống tiền startup Việt 5 triệu USD
Dữ liệu của người dùng ONUS bị hacker chia sẻ trên Internet. Ảnh: Trọng Đạt

Trước đó, nhà sáng lập của startup này cũng đã thẳng thắn thừa nhận những vấn đề trong hệ thống của mình. Theo đó, những dữ liệu bị hacker lấy cắp được xác định gồm: Tên, địa chỉ email, số điện thoại, dữ liệu KYC, lịch sử giao dịch và nhiều dữ liệu đã mã hoá khác.

Trong vụ việc này, tài sản của người dùng trên nền tảng ONUS không bị ảnh hưởng. Startup này cũng cho biết công ty có ngân sách 5 triệu USD để đền bù cho việc mất mát tài sản của người dùng.

Theo dõi 24HMoney trên GoogleNews

Từ khóa liên quan

Bấm vào mỗi từ khóa để xem bài cùng chủ đề

Bạn muốn trở thành VIP/PRO trên 24HMONEY?

Liên hệ 24HMONEY ngay

Cảnh báo Nhà đầu tư lưu ý
Cảnh báo
Cơ quan chủ quản: Công ty TNHH 24HMoney. Địa chỉ: Tầng 5 - Toà nhà Geleximco - 36 Hoàng Cầu, P.Ô Chợ Dừa, Quận Đống Đa, Hà Nội. Giấy phép mạng xã hội số 203/GP-BTTTT do BỘ THÔNG TIN VÀ TRUYỀN THÔNG cấp ngày 09/06/2023 (thay thế cho Giấy phép mạng xã hội số 103/GP-BTTTT cấp ngày 25/3/2019). Chịu trách nhiệm nội dung: Phạm Đình Bằng. Email: support@24hmoney.vn. Hotline: 038.509.6665. Liên hệ: 0908.822.699

Điều khoản và chính sách sử dụng



copy link
Quét mã QR để tải app 24HMoney - Giúp bạn đầu tư an toàn, hiệu quả