Vietnews.ru
Закон

Утечка данных миллионов вьетнамских инвесторов о приложении виртуальной валюты

(Читать 3 мин.)

Хакер выставил на продажу данные миллионов пользователей ONUS - одного из самых популярных приложений для инвестирования в криптовалюту, разработанного вьетнамцами.

Информация была размещена на форумах R***, где хакеры часто обмениваются данными и делятся ими. Ранее на этом сайте было выявлено множество случаев утечки данных.

Согласно сообщению учетной записи «vndcio», созданной в декабре 2021 года, хакер взломал сервер Goonus.io, официального сайта ONUS, и получил данные около 2 миллионов пользователей ONUS.

Эти данные включают в себя имя и фамилию, адрес электронной почты, всю информацию в удостоверении личности, а также фото и видео лица жертв. Эти данные используются для eKYC (электронной аутентификации) пользователей ONUS.

Чтобы доказать это, хакер предоставил подробную информацию об удостоверениях личности, паспортах и ​​подлинные видео некоторых жертв, которые являются пользователями из Вьетнама, Индии и Индонезии. Вся информация была предоставлена ​​в виде незашифрованных изображений и видео.

По словам хакера, после экспорта данных он удалил файлы, хранящиеся на сервере ONUS. В результате разработчик приложения потерял данные eKYC своего пользователя. Хакер не назначил цену за пакет данных, но оставил электронное письмо.

Хакер предоставил подробную информацию об удостоверениях личности, паспортах и ​​подлинные видео некоторых жертв, которые являются пользователями из Вьетнама, Индии и Индонезии.

Приложение ONUS, ранее называвшееся VNDC, было запущено 23 марта 2020 года. После 18 месяцев работы ONUS теперь является одним из наиболее часто используемых цифровых инвестиционных приложений во Вьетнаме с более чем 1,5 миллионами загрузок.

Около 90% пользователей ONUS - из Вьетнама, а остальные - из Нигерии, Индии, Филиппин, Индонезии и других.

Г-н Чан Куанг Чиен, генеральный директор ONUS, сообщил VietNamNet, что за несколько дней до того, как хакер обнародовал информацию об этом случае, ONUS проинформировало своих пользователей о проблеме. Дело было связано с недостатками ONUS в обновлении патча для уязвимости Log4Shell, которая считается самой опасной уязвимостью десятилетия и была обнаружена недавно.

Уязвимость Log4Shell была обнаружена в файле log4j - файле, в котором фиксируется активность (журнал) приложений. Log4j используется на большом количестве серверов по всему миру. Считается, что многие крупные корпорации и технологические фирмы, такие как Alibaba, Minecraft или даже Apple, Amazon и Twitter, более или менее подвержены этой уязвимости.

Что касается ONUS, то после использования этой уязвимости хакеры смогли получить доступ к информации о конфигурации системы хранения данных (Amazon S3). Утечка данных представляет собой некоторую личную информацию клиента, включая имя, адрес электронной почты, номер телефона, данные KYC, историю транзакций и многие другие зашифрованные данные. ONUS уже уведомил наших клиентов и посоветовал им сменить пароль в приложении.

Хакер предоставил подробную информацию об удостоверениях личности, паспортах и ​​подлинные видео некоторых жертв, которые являются пользователями из Вьетнама, Индии и Индонезии.
Хакер предоставил подробную информацию об удостоверениях личности, паспортах и ​​подлинные видео некоторых жертв, которые являются пользователями из Вьетнама, Индии и Индонезии.

Чиен сказал, что компания сосредоточена на проверке и повышении безопасности системы с целью защиты прав пользователей. По его словам, был удален большой объем данных ONUS, и фирма пытается его восстановить. Однако работа приложения ONUS по-прежнему нормальная, за исключением того, что временами оно перегружается из-за большого количества новых пользователей.

Он подтвердил, что цифровые активы пользователей не пострадают, и компания обязалась выплатить 100% компенсацию, если активы пользователей будут потеряны из-за проблем с безопасностью, связанных с ошибкой ONUS.

«У нас есть бюджет в 5 миллионов долларов, чтобы компенсировать потерю пользовательских активов в ONUS. Однако мы не получали никаких запросов на компенсацию от пользователей », - сказал Чиен.

Чиен сообщил, что у этого приложения почти 2 миллиона пользователей, около 80% из Вьетнама.

«Этот инцидент является большим уроком для ONUS, и мы определенно будем усерднее работать над повышением безопасности нашего приложения. План ONUS остается неизменным: цель - помочь 10 миллионам людей во всем мире получить доступ к миру Blockchain », - добавил он.

Источник: VietnamNet


Тэги: Утечка данных миллионов вьетнамских инвесторов о приложении виртуальной валюты
#криптовалюты #хакер


СТАТЬИ ПО ТЕМЕ

Пять генералов береговой охраны Вьетнама и два других старших офицера были задержаны в ожидании расследования обвинений в растрате.

Закон,

1 неделю назад

Министерство финансов США обвиняет северокорейскую хакерскую группу Lazarus в краже $625 млн в криптовалюте из сети Ronin, блокчейна, поддерживающего криптоигру Axie Infinity.

Закон,

1 неделю назад

Заместитель министра иностранных дел То Ань Зунг арестован за якобы получение взяток при организации репатриационных рейсов для граждан Вьетнама за границу во время пандемии Covid-19.

Закон,

1 неделю назад

Министерство общественной безопасности приказало местным властям приостановить все торговые операции с недвижимостью и акциями бывшего председателя FLC Чина Ван Куйета после его ареста по обвинению в манипулировании акциями.

Закон,

1 неделю назад

Хыонг Xан Киеу Зунг, вице-председатель девелоперской компании FLC Group, стала последним должностным лицом компании, арестованным по подозрению в манипулировании фондовым рынком и сокрытии информации.

Закон,

2 недели назад

До Ань Зунг, председатель Тан Хоанг Мина, был арестован во вторник по подозрению в «мошенническом присвоении активов»

Закон,

3 недели назад

Чинь Тхи Минь Хюэ, бухгалтер застройщика FLC, была арестована за то, что якобы помогала своему брату Чинь Ван Кует манипулировать фондовым рынком.

Закон,

3 недели назад

Во вторник полиция задержала Чина Ван Куета, председателя правления компании FLC, застройщика недвижимости, чтобы провести расследование в отношении него за «манипулирование фондовым рынком».

Закон,

4 недели назад

Генеральный директор туристической и авиационной компании был арестован в ожидании расследования за взяточничество в отношении репатриационных рейсов, чтобы вернуть вьетнамцев домой за последние несколько лет.

Закон,

1 месяц назад

Вьетнамская бизнесвумен, ставшая интернет-сенсацией после критики многих знаменитостей в видеозаписях на Facebook, была арестована в четверг вечером по обвинению в "злоупотреблении демократическими свободами".

Закон,

1 месяц назад

Sun Group получила две золотые награды на Национальной премии в области городского планирования 2021 года за 2 проектных комплекса на Фукуоке

На одной из высочайших вершин Вьетнама

5 морских курортов для лета в Кюй-Ньоне

Ка Мау: Красивая природная земля островов и лесов

Пять люксовых кемпингов во Вьетнаме

Время остановилось в древней деревне Кы Да