9TB dữ liệu sàn giao dịch tiền điện tử người Việt Nam bị rao bán, máy chủ ONUS bị hack, lộ 2 triệu thông tin eKYC người dùng Việt Nam

VNZ-NEWS
Vn-Z.vn ngày 28 tháng 12 năm 2021, Vào ngày 25 tháng 12 năm 2021, trên một diễn đàn dành cho hacker , dữ liệu của cộng đồng ONUS đã bị tấn công và rao bán với 2 triệu thông tin eKYC của người dùng Việt Nam.

Theo tìm hiểu thì ONUS hiện là một trong các ứng dụng đầu tư tiền điện tử được sử dụng nhiều nhất tại Việt Nam với hàng triệu lượt tải và hệ sinh thái đầy đủ sản phẩm tài chính dành cho tất cả mọi người. Trong đó Stablecoin: Đồng coin ổn định và không có biên độ giao động về giá, với tính chất tương tự được gọi là VNDC.



eKYC-full.jpg


ONUS.jpg

Hacker tuyên bố đã hack vào máy chủ và lấy được cơ sở dữ liệu
Hacker này nói trong diễn đàn chợ đen rằng : "Tôi đã xóa các tệp trên máy chủ của họ, vì vậy, bây giờ họ thậm chí còn không có dữ liệu eKYC nữa.
Cơ sở dữ liệu chứa thông tin của gần 2m người dùng (đó là tất cả người dùng của nền tảng ONUS). "

Được biết sàn ứng dụng này có mặt trên chợ ứng dụng Apps Store & Google Play Store ngày 23/03/2020, Ứng dụng này phát triển khá nhanh tại Việt Nam với hơn 1.5 triệu người Việt sử dụng. Sau đó ví VNDC đổi tên thành ví ONUS vào ngày 01/11/2021 . Theo thông tin từ cộng đồng này thì VNDC luôn ngang giá với VND (1 VNDC = 1 VNĐ).

Quay trở lại với câu chuyện máy chủ của ONUS bị tấn công và rao bán dữ liệu. Để chứng minh dữ liệu là chính xác, hacker liên tiếp tung ra các bằng chứng


external-content.duckduckgo.com.png

Các trường thông tin của người dùng

vnidic.png


nous.png

Thông tin cá nhân người Việt Nam

password-onus.png

Mật khẩu tài khoản trong ONUS

Như vậy hacker đã công bố nhiều thông tin bao gồm , số điện thoại dùng, tên thật dùng để đăng ký tài khoản của người dùng , hàng loạt ảnh chụp giấy tờ định danh cá nhân, cũng như các đoạn clip ghi hình xác thực gương mặt của người dùng.


eKYC.png

Trường thông tin eKYC
eKYC-full.jpg

Thông tin định danh cá nhân
video-eKYC.jpg

Video định danh cá nhân
Vn-Z team được biết dữ liệu người dùng Việt Nam tại ONUS chiếm tới 90%. Ngoài ra team Vn-Z còn thấy khối dữ liệu 9Tb liên quan đến hệ thống tiền ảo Việt Nam cũng đang được rao bán



9TB-cryto-vietnam.jpg

Một hacker khác đang tuyên bố rao bán khối dữ liệu 9TB
Thông tin rao bán bao gồm , Cơ sở dữ liệu: tên, số điện thoại, địa chỉ email, ...thông tin eKYC: Hình ảnh và Video thậm chí cả mã nguồn của sàn giao dịch cũng bị rao bán.


Thông tin bị tiết lộ cho thấy rằng các nền tảng liên quan đến giao dịch điện tử này còn tồn tại nhiều lỗ hổng . Hacker có thể xâm nhập lấy đi gần như toàn bộ các dữ liệu quan trọng. Những dữ liệu này được xem là những dữ liệu hay được dùng cho quảng cáo, buôn bán thậm chí là lừa đảo.
Gần cuối năm , Tết đến, các hình thức tấn công, lừa đảo trên không gian mạng rất phức tạp tăng mạnh. Người dùng cần hết sức cảnh giác .


Vn-Z.vn team tổng hợp
 
Trả lời

TrHH000

Rìu Sắt Đôi
làm gì mà hack từ a-z bạn, chỉ là 1 phần dữ liệu của 200 người dùng thử nghiệm thôi, đừng nghe bọn anti cực đoan mà ác cảm với bkav. Còn vấn nạn hack thì đến bộ quốc phòng Mĩ còn bị hack nữa là
Do nổ thôi
 

paulscholes0258

Rìu Sắt
làm gì mà hack từ a-z bạn, chỉ là 1 phần dữ liệu của 200 người dùng thử nghiệm thôi, đừng nghe bọn anti cực đoan mà ác cảm với bkav. Còn vấn nạn hack thì đến bộ quốc phòng Mĩ còn bị hack nữa là
vụ trước đó bị thằng CHUNXONG vào lấy toàn bộ mã nguồn của Bk và rao bán đó, xâm nhập vô vala xem luôn tin nhắn nội bộ nữa.
t cũng ko ghét anh Quảng đâu, cũng muốn anh ấy thành công chứ nhưng thật sự là trình vẩn còn kém, có lẻ ko bằng Fpt và Viettel.
 

Bao Batis

Gà con
Vụ thằng chungxong thì:
phía Bkav khẳng định vụ việc này vẫn do nhân viên cũ đã nói thực hiện. “Ngoài mã nguồn cũ, trong thời gian còn làm việc nhân viên này đã thu thập thông tin đăng nhập mạng chat nội bộ, dùng nó để chụp ảnh các đoạn chat nội bộ gần đây”
Công ty cho hay các dữ liệu trên bị rò rỉ cách đây hơn một năm từ nhân viên cũ đã nghỉ việc và khẳng định, những module thành phần cũ không gây ảnh hưởng tới khách hàng.
 

luvis

Rìu Vàng Đôi
làm gì mà hack từ a-z bạn, chỉ là 1 phần dữ liệu của 200 người dùng thử nghiệm thôi, đừng nghe bọn anti cực đoan mà ác cảm với bkav. Còn vấn nạn hack thì đến bộ quốc phòng Mĩ còn bị hack nữa là
=)) nhân viên thanh minh à? Có cần liệt kê những vụ BKAV bị hack từ 2012 đến giờ ko ;)
 

luvis

Rìu Vàng Đôi
liệt kê thì trên thế giới cả đống thằng cũng dính liệt kê, tại sao lại chỉ thích liệt kê bkav nhỉ{hehe}
=)) à nhưng nó ko bị hack theo kiểu lỗi sơ đẳng :| và nó không gáy bẩn cũng như đổ lỗi rồi dùng cách đi bóc lỗi hãng khác để bào chữa cho mình!
 

VNZ-NEWS

Administrator
Thành viên BQT
Nên làm gì đó với cái raid forum. Đây không phải là lần đầu tiên
Bị đánh đợt vừa rồi , có người report domain bị thu hồi đấy. Nhưng r***** cũng rất nhiều cao thủ. Sau khi bị thu hồi domain họ lai phục hồi và còn mạnh hơn
 

TrHH000

Rìu Sắt Đôi
Bị đánh đợt vừa rồi , có người report domain bị thu hồi đấy. Nhưng r***** cũng rất nhiều cao thủ. Sau khi bị thu hồi domain họ lai phục hồi và còn mạnh hơn
silk road 2.0 ha?