Утечка данных миллионов вьетнамских инвесторов о приложении виртуальной валюты

Хакер выставил на продажу данные миллионов пользователей ONUS - одного из самых популярных приложений для инвестирования в криптовалюту, разработанного вьетнамцами.

Информация была размещена на форумах R***, где хакеры часто обмениваются данными и делятся ими. Ранее на этом сайте было выявлено множество случаев утечки данных.

Согласно сообщению учетной записи «vndcio», созданной в декабре 2021 года, хакер взломал сервер Goonus.io, официального сайта ONUS, и получил данные около 2 миллионов пользователей ONUS.

Эти данные включают в себя имя и фамилию, адрес электронной почты, всю информацию в удостоверении личности, а также фото и видео лица жертв. Эти данные используются для eKYC (электронной аутентификации) пользователей ONUS.

Чтобы доказать это, хакер предоставил подробную информацию об удостоверениях личности, паспортах и ​​подлинные видео некоторых жертв, которые являются пользователями из Вьетнама, Индии и Индонезии. Вся информация была предоставлена ​​в виде незашифрованных изображений и видео.

По словам хакера, после экспорта данных он удалил файлы, хранящиеся на сервере ONUS. В результате разработчик приложения потерял данные eKYC своего пользователя. Хакер не назначил цену за пакет данных, но оставил электронное письмо.

Приложение ONUS, ранее называвшееся VNDC, было запущено 23 марта 2020 года. После 18 месяцев работы ONUS теперь является одним из наиболее часто используемых цифровых инвестиционных приложений во Вьетнаме с более чем 1,5 миллионами загрузок.

Около 90% пользователей ONUS - из Вьетнама, а остальные - из Нигерии, Индии, Филиппин, Индонезии и других.

Г-н Чан Куанг Чиен, генеральный директор ONUS, сообщил VietNamNet, что за несколько дней до того, как хакер обнародовал информацию об этом случае, ONUS проинформировало своих пользователей о проблеме. Дело было связано с недостатками ONUS в обновлении патча для уязвимости Log4Shell, которая считается самой опасной уязвимостью десятилетия и была обнаружена недавно.

Уязвимость Log4Shell была обнаружена в файле log4j - файле, в котором фиксируется активность (журнал) приложений. Log4j используется на большом количестве серверов по всему миру. Считается, что многие крупные корпорации и технологические фирмы, такие как Alibaba, Minecraft или даже Apple, Amazon и Twitter, более или менее подвержены этой уязвимости.

Что касается ONUS, то после использования этой уязвимости хакеры смогли получить доступ к информации о конфигурации системы хранения данных (Amazon S3). Утечка данных представляет собой некоторую личную информацию клиента, включая имя, адрес электронной почты, номер телефона, данные KYC, историю транзакций и многие другие зашифрованные данные. ONUS уже уведомил наших клиентов и посоветовал им сменить пароль в приложении.

Чиен сказал, что компания сосредоточена на проверке и повышении безопасности системы с целью защиты прав пользователей. По его словам, был удален большой объем данных ONUS, и фирма пытается его восстановить. Однако работа приложения ONUS по-прежнему нормальная, за исключением того, что временами оно перегружается из-за большого количества новых пользователей.

Он подтвердил, что цифровые активы пользователей не пострадают, и компания обязалась выплатить 100% компенсацию, если активы пользователей будут потеряны из-за проблем с безопасностью, связанных с ошибкой ONUS.

«У нас есть бюджет в 5 миллионов долларов, чтобы компенсировать потерю пользовательских активов в ONUS. Однако мы не получали никаких запросов на компенсацию от пользователей », - сказал Чиен.

Чиен сообщил, что у этого приложения почти 2 миллиона пользователей, около 80% из Вьетнама.

«Этот инцидент является большим уроком для ONUS, и мы определенно будем усерднее работать над повышением безопасности нашего приложения. План ONUS остается неизменным: цель - помочь 10 миллионам людей во всем мире получить доступ к миру Blockchain », - добавил он.

Источник: VietnamNet

• Вьетнамские криптомайнеры переходят на 4G для обеспечения стабильности

• Количество поисковых запросов «криптовалюта» в интернете резко возросло во время пандемии

• Барьеры в применении блокчейна во Вьетнаме

• Вьетнам завершает разработку правовой базы для виртуальных активов и виртуальных валют

• Криптовалюта Coin98 будет котироваться на второй по величине бирже в мире