Vietnews.ru
Закон

Утечка данных миллионов вьетнамских инвесторов о приложении виртуальной валюты

(Читать 3 мин.)

Хакер выставил на продажу данные миллионов пользователей ONUS - одного из самых популярных приложений для инвестирования в криптовалюту, разработанного вьетнамцами.

Информация была размещена на форумах R***, где хакеры часто обмениваются данными и делятся ими. Ранее на этом сайте было выявлено множество случаев утечки данных.

Согласно сообщению учетной записи «vndcio», созданной в декабре 2021 года, хакер взломал сервер Goonus.io, официального сайта ONUS, и получил данные около 2 миллионов пользователей ONUS.

Эти данные включают в себя имя и фамилию, адрес электронной почты, всю информацию в удостоверении личности, а также фото и видео лица жертв. Эти данные используются для eKYC (электронной аутентификации) пользователей ONUS.

Чтобы доказать это, хакер предоставил подробную информацию об удостоверениях личности, паспортах и ​​подлинные видео некоторых жертв, которые являются пользователями из Вьетнама, Индии и Индонезии. Вся информация была предоставлена ​​в виде незашифрованных изображений и видео.

По словам хакера, после экспорта данных он удалил файлы, хранящиеся на сервере ONUS. В результате разработчик приложения потерял данные eKYC своего пользователя. Хакер не назначил цену за пакет данных, но оставил электронное письмо.

Хакер предоставил подробную информацию об удостоверениях личности, паспортах и ​​подлинные видео некоторых жертв, которые являются пользователями из Вьетнама, Индии и Индонезии.

Приложение ONUS, ранее называвшееся VNDC, было запущено 23 марта 2020 года. После 18 месяцев работы ONUS теперь является одним из наиболее часто используемых цифровых инвестиционных приложений во Вьетнаме с более чем 1,5 миллионами загрузок.

Около 90% пользователей ONUS - из Вьетнама, а остальные - из Нигерии, Индии, Филиппин, Индонезии и других.

Г-н Чан Куанг Чиен, генеральный директор ONUS, сообщил VietNamNet, что за несколько дней до того, как хакер обнародовал информацию об этом случае, ONUS проинформировало своих пользователей о проблеме. Дело было связано с недостатками ONUS в обновлении патча для уязвимости Log4Shell, которая считается самой опасной уязвимостью десятилетия и была обнаружена недавно.

Уязвимость Log4Shell была обнаружена в файле log4j - файле, в котором фиксируется активность (журнал) приложений. Log4j используется на большом количестве серверов по всему миру. Считается, что многие крупные корпорации и технологические фирмы, такие как Alibaba, Minecraft или даже Apple, Amazon и Twitter, более или менее подвержены этой уязвимости.

Что касается ONUS, то после использования этой уязвимости хакеры смогли получить доступ к информации о конфигурации системы хранения данных (Amazon S3). Утечка данных представляет собой некоторую личную информацию клиента, включая имя, адрес электронной почты, номер телефона, данные KYC, историю транзакций и многие другие зашифрованные данные. ONUS уже уведомил наших клиентов и посоветовал им сменить пароль в приложении.

Хакер предоставил подробную информацию об удостоверениях личности, паспортах и ​​подлинные видео некоторых жертв, которые являются пользователями из Вьетнама, Индии и Индонезии.
Хакер предоставил подробную информацию об удостоверениях личности, паспортах и ​​подлинные видео некоторых жертв, которые являются пользователями из Вьетнама, Индии и Индонезии.

Чиен сказал, что компания сосредоточена на проверке и повышении безопасности системы с целью защиты прав пользователей. По его словам, был удален большой объем данных ONUS, и фирма пытается его восстановить. Однако работа приложения ONUS по-прежнему нормальная, за исключением того, что временами оно перегружается из-за большого количества новых пользователей.

Он подтвердил, что цифровые активы пользователей не пострадают, и компания обязалась выплатить 100% компенсацию, если активы пользователей будут потеряны из-за проблем с безопасностью, связанных с ошибкой ONUS.

«У нас есть бюджет в 5 миллионов долларов, чтобы компенсировать потерю пользовательских активов в ONUS. Однако мы не получали никаких запросов на компенсацию от пользователей », - сказал Чиен.

Чиен сообщил, что у этого приложения почти 2 миллиона пользователей, около 80% из Вьетнама.

«Этот инцидент является большим уроком для ONUS, и мы определенно будем усерднее работать над повышением безопасности нашего приложения. План ONUS остается неизменным: цель - помочь 10 миллионам людей во всем мире получить доступ к миру Blockchain », - добавил он.

Источник: VietnamNet


Тэги: Утечка данных миллионов вьетнамских инвесторов о приложении виртуальной валюты
#криптовалюты #хакер


СТАТЬИ ПО ТЕМЕ

Департамент телекоммуникаций поручил поставщикам телекоммуникационных услуг заблокировать приложение для обмена сообщениями Telegram за отказ сотрудничать в борьбе с предполагаемыми преступлениями, совершаемыми его пользователями.

Закон,

4 недели назад

Министерство финансов Вьетнама предложило ввести жесткие штрафы - до 2 миллиардов донгов (около 77 000 долларов США) - за манипуляции на рынке криптоактивов в рамках более широких мер по регулированию развивающегося сектора цифровых активов в стране.

Закон,

1 месяц назад

Правительство Вьетнама рассматривает возможность введения запрета на продажу персональных данных, поскольку страна борется с резким ростом мошенничества и крупных кибератак.

Закон,

1 месяц назад

Министерство общественной безопасности Вьетнама предложило отменить смертную казнь за несколько преступлений, включая получение взяток и растрату, в рамках пересмотра Уголовного кодекса страны.

Закон,

2 месяца назад

Полицейское управление по расследованию преступлений, связанных с наркотиками, Министерства общественной безопасности ликвидировало крупномасштабную сеть по производству синтетических наркотиков, возглавляемую тайваньцем, в городе Нячанг провинции Кханьхоа, расположенном на юге центральной части Вьетнама.

Закон,

2 месяца назад

Регистрация рождения детей, рожденных во Вьетнаме от матери-вьетнамки и отца-иностранца, должна ли быть на вьетнамские или иностранные имена?

Закон,

2 месяца назад

Премьер-министр Фам Минь Чинь поручил Министерству общественной безопасности координировать свои действия с другими соответствующими министерствами для рассмотрения механизма, позволяющего иностранцам приобретать карты временного проживания во Вьетнаме в дополнение к выдаче карт временного проживания и электронных виз.

Закон,

3 месяца назад

Управление гражданской авиации Вьетнама (CAAV) в этом году ожидает от властей обновлений в нормативно-правовой базе, чтобы одобрить эксплуатацию самолетов китайской авиакомпании Comac.

Закон,

3 месяца назад

Правительство издало постановление о продлении срока освобождения от регистрационных сборов для электромобилей до 28 февраля 2027 года.

Закон,

3 месяца назад

В прошлом месяце во Вьетнаме было зарегистрировано более 327 300 нарушений правил дорожного движения, что почти на 13% меньше, чем в предыдущем месяце, после вступления в силу нового указа № 168, предусматривающего более высокие штрафы.

Закон,

4 месяца назад

Ежедневный обед в ресторане La Table Hanoia

14 новых ресторанов во Вьетнаме вошли в список избранных ресторанов Мишлен 2025 года

Невероятная многогранность кокосов в Бен Че

Британский журнал назвал бар на крыше в Хошимине одним из 20 лучших в мире

Кафе Вьетнама становятся патриотическими в честь 50-летия национального воссоединения

Шесть знаменитых горячих источников во Вьетнаме: Booking.com