Sự cố rò rỉ dữ liệu của ONUS gây ảnh hưởng cho khoảng 2 triệu con người dùng, phần nhiều trong những đó là những nhà đầu tư “tiền mã hóa” tới từ Việt Nam.
Như Tin Công Nghệ đã đưa tin, 1 thành viên của R***forums đã chia sẻ “thành tích” xâm nhập thành đạt vào máy chủ của trang web Goonus.io. Đây là trang web chính thức của ONUS – một ứng dụng đầu tư tiền số do người Việt phát triển.
Người dùng ONUS đến từ nhiều quốc gia khác nhau như Nigeria, Ấn Độ, Philippines, Indonesia,… trong đó phần lớn là các nhà đầu tư Việt Nam. Do vậy, người dùng Việt là nhóm đối tượng chịu thiệt hại chính của vụ rò rỉ dữ liệu này.
Hacker đang rao bán dữ liệu hàng triệu người sử dụng của ONUS – một trong các ứng dụng đầu tư tiền số phổ biến nhất do người Việt phát triển. Ảnh: Trọng Đạt |
Để giải đáp những đoái hoài của giới đầu tư, Tin Công Nghệ đã có cuộc phỏng vấn với ông Trần Quang Chiến – CEO ONUS nhằm làm rõ những thiệt hại mà hacker đã gây ra, cũng giống hướng xử lý của startup này trong thời gian tới.
Dưới đây là chi tiết nội dung cuộc trao đổi giữa Tin Công Nghệ và CEO của phần mềm ONUS:
Việc hacker tuyên bố nắm trong tay dữ liệu của khoảng 2 triệu loài người dùng ONUS có chính xác hay không? Nếu đúng, ông có thể cho thấy ONUS bị hack làm sao và những dữ liệu hacker đang nắm gồm những tin tức gì?
Trần Quang Chiến: Vụ việc rò rỉ dữ liệu của ONUS mới chỉ rộ lên gần đây sau khi hacker chia sẻ những dữ liệu này ra công chúng. Tuy vậy, từ 3 ngày trước, ONUS đã chủ động thông báo với những người dùng của mình về sự cố, trước cả khi hacker rao bán dữ liệu. Điều này bộc lộ cam đoan về sự sáng tỏ và cương trực của chúng tôi đối với các khách hàng.
Nguyên nhân của sự cố nói trên bắt nguồn từ các thiếu sót của ONUS trong việc cập nhật bản vá lỗ hổng Log4Shell (thư viện log4j). Như nhiều người đã biết, này là lỗ hổng được đánh giá hiểm nguy nhất thập kỷ và chỉ vừa mới được phát hiện thời gian gần đây.
Sự cố rò rỉ dữ liệu của ONUS bắt nguồn từ lỗ hổng Log4Shell vốn làm đau đầu dân công nghệ thế giới thời gian gần đây. |
Lỗ hổng Log4Shell được tìm thấy trong file log4j – tập tin ghi lại nhật ký hoạt động (log) của các ứng dụng. Log4j được sử dụng trên đồng loạt máy server khắp thế giới. Do vậy, nhiều tập đoàn, trung tâm công nghệ lớn như Alibaba, Minecraft hay cho dù cả Apple, Amazon, Twitter đều được cho là cũng bị ảnh hưởng không ít bởi lỗ hổng này.
Đối với riêng ONUS, hacker sau khi khai thác lỗ hổng này đã có thể truy cập được vào thông tin cấu hình của hệ thống lưu trữ dữ liệu (Amazon S3). Dữ liệu bị lộ trong vụ rò rỉ này là một số tin tức cá nhân của khách hàng. Trong đó gồm những: Tên, địa chỉ email, số điện thoại, dữ liệu KYC, lịch sử giao dịch và nhiều dữ liệu đã mã hoá khác. Hiện chúng mình đã thông báo tới khách hàng và khuyến cáo họ thay đổi mật khẩu trên ứng dụng.
Công ty đã có tin tức gì về hacker hay đã kết phù hợp với bộ phận Công an để tìm ra kẻ tiến công ONUS chưa?
Trần Quang Chiến: Hiện chúng tôi đang tập trung vào việc rà soát, nâng cấp an toàn bảo mật cho hệ thống nhằm bảo quản quyền lợi cho người sử dụng, sau đó mới tính đến những chuyện này.
Hacker tuyên bố đã xóa các tệp lưu trữ trên máy chủ của ONUS, nhà phát triển phần mềm giờ đây không còn nắm trong tay dữ liệu eKYC người dùng. Điều này còn có đúng không?
Trần Quang Chiến: Một lượng dữ liệu lớn của ONUS đã trở nên xoá và chúng tôi đang nằm ở trong công đoạn khôi phục. Tuy nhiên, hoạt động của phần mềm ONUS vẫn xảy ra bình thường, ngoại trừ việc một số thời điểm quá tải do lượng người dùng mới truy cập quá lớn.
ONUS là một phần mềm đầu tư tài chính. Vậy nên, điều mà nhiều người sử dụng quan tâm là các dòng gia tài số được lưu trữ trên đó. Những tài sản này có bị ảnh hưởng bởi vụ hack dữ liệu không?
Trần Quang Chiến: Như chúng mình đã nói trong thông báo từ 3 ngày trước, toàn bộ tài sản số của người sử dụng đều không bị ảnh hưởng. Chúng tôi cam kết bồi hoàn 100% nếu gia sản của người dùng bị mất từ những vấn đề bảo mật liên quan đến lỗi của ONUS.
Ông Trần Quang Chiến – CEO ONUS vừa có cuộc trao đổi về sự cố rò rỉ dữ liệu với Pv Tin Công Nghệ. |
Theo đánh giá của ONUS, hiện có khoảng bao nhiêu user bị ảnh hưởng bởi vụ tấn công? Mức độ ảnh hưởng tới mỗi nhà đầu tư là như ra sao?
Trần Quang Chiến: Vụ tiến công gây ảnh hưởng lại gần 2 triệu người sử dụng của ONUS. Những dữ liệu này bao gồm các tin tức cá nhân và lịch sử giao dịch.
Tuy nhiên, tôi khẳng định rằng gia sản của người dùng ONUS khỏi bị ảnh hưởng. Một dữ liệu quan trọng khác là thông tin về mật khẩu người sử dụng cũng từng được mã hoá (hàm băm). Người dùng cũng đều có thể yên tâm về dữ liệu đó.
ONUS sẽ giải quyết ra sao để bù đắp cho những mất mát của người dùng?
Trần Quang Chiến: Ngay khi định vị được vấn đề, chúng tôi đã gửi thông báo tới mọi thứ khách hàng của mình để công khai tin tức và mong nhận được sự hỗ trợ, thông cảm.
Chúng tôi có một ngân sách 5 triệu USD để bồi hoàn cho việc mất mát gia tài của người dùng tại ONUS. Tuy nhiên, tính từ lúc khi ra thông báo chúng tôi chưa thu được yêu cầu bồi thường nào từ người dùng.
Nhiều dữ liệu nhạy cảm của người dùng ONUS đã bị hacker đánh cắp. Tuy nhiên theo ông Trần Quang Chiến, gia tài số của các nhà đầu tư trên phần mềm này vẫn an toàn. Mật khẩu tài khoản của người dùng mà hacker đánh cắp được đều ở dưới dạng đã mã hóa. |
Hiện ONUS đang có bao nhiêu user? Trong đó bao nhiêu % là người Việt Nam? Vụ việc này sẽ được tác động ra sao tới các kế hoạch phát triển của ONUS thời gian tới?
Trần Quang Chiến: Hiện ONUS có gần 2 triệu con người sử dụng, khoảng hơn 80% là người dùng tới từ Việt Nam.
Sự việc đây là một bài học lớn đối với ONUS và chắc chắn chúng tôi sẽ gắng gượng hơn nữa để nâng cao vấn đề bảo mật trong phần mềm của mình. Kế hoạch của ONUS không thay đổi với mục đích giúp cho 10 triệu người trên ngoài nước tiếp cận với thế giới Blockchain.
Ngoài ra, chúng tôi cũng đang nằm ở trong công đoạn chuyển dịch từ loại hình Centralized (tập trung) sang Decentralized (phi tập trung). Đến khi đó, dữ liệu tin tức của khách hàng sẽ không còn được lưu giữ trên hệ thống và những vụ việc kiểu này không xảy ra nữa.
Sau vụ việc kể trên, ONUS sẽ được các hành động nào để vá lỗ hổng và lấy lại niềm tin từ phía người dùng?
Trần Quang Chiến: Trước tiên, tôi cũng có thể có thể khẳng định, lỗ hổng hiện đã được vá hoàn toàn. Chúng mình cũng đã và đang hợp tác với nhiều chuyên gia bảo mật để gắng gượng phát hiện thêm những vấn đề khác có thể đang tồn tại.
Là một người từng có lâu năm làm việc trong nghề an ninh mạng, tôi luôn ưu ái sự an toàn, quyền riêng tư và sự minh bạch. Chúng tôi cương trực công nhận những vấn đề trong hệ thống của mình và sẽ khắc phục tối đa trong thời gian tới. Sau khi suy nghĩ và cân nhắc, tôi cho là này là điều tốt nhất mà chúng tôi nên làm.
Cảm ơn ông về cuộc trao đổi chính trực này.
Trọng Đạt
Hacker, Dữ liệu người dùng, rao bán dữ liệu, ONUS, Startup, Kinh tế số, Cách mạng Công nghiệp 4.0, Đầu tư số, Trần Quang Chiến
Nội dung Vụ hacker bán dữ liệu: CEO khẳng định nhà đầu tư không mất tiền – Tin Công Nghệ được tổng hợp sưu tầm biên tập bởi: napmucmayintannoi.com. Mọi ý kiến vui lòng gửi Liên Hệ cho napmucmayintannoi.com để điều chỉnh. napmucmayintannoi.com tks.
DỊCH VỤ NẠP MỰC MÁY IN TẬN NƠI HCM
19OO636343
Bài Viết Liên Quan
DỊCH VỤ NẠP MỰC MÁY IN TẬN NƠI HCM
19OO636343
Bài Viết Khác
- Ông Lê Quốc Minh tái đắc cử Chủ tịch Hội Nhà báo Việt Nam – Tin Công Nghệ
- 16 Cổng Kết Nối Thường Thấy Trên Máy Tính Và Chức Năng Của Chúng
- Khởi động chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng chuyển đổi số quốc gia – Tin Công Nghệ
- Hướng Dẫn Cài đặt Phần Mềm Norton Antivirus
- Top Laptop Phục Vụ Thiết Kế đồ Họa Hiện Nay