Утечка данных миллионов вьетнамских инвесторов о приложении виртуальной валюты
Хакер выставил на продажу данные миллионов пользователей ONUS - одного из самых популярных приложений для инвестирования в криптовалюту, разработанного вьетнамцами.
Информация была размещена на форумах R***, где хакеры часто обмениваются данными и делятся ими. Ранее на этом сайте было выявлено множество случаев утечки данных.
Согласно сообщению учетной записи «vndcio», созданной в декабре 2021 года, хакер взломал сервер Goonus.io, официального сайта ONUS, и получил данные около 2 миллионов пользователей ONUS.
Эти данные включают в себя имя и фамилию, адрес электронной почты, всю информацию в удостоверении личности, а также фото и видео лица жертв. Эти данные используются для eKYC (электронной аутентификации) пользователей ONUS.
Чтобы доказать это, хакер предоставил подробную информацию об удостоверениях личности, паспортах и подлинные видео некоторых жертв, которые являются пользователями из Вьетнама, Индии и Индонезии. Вся информация была предоставлена в виде незашифрованных изображений и видео.
По словам хакера, после экспорта данных он удалил файлы, хранящиеся на сервере ONUS. В результате разработчик приложения потерял данные eKYC своего пользователя. Хакер не назначил цену за пакет данных, но оставил электронное письмо.
Приложение ONUS, ранее называвшееся VNDC, было запущено 23 марта 2020 года. После 18 месяцев работы ONUS теперь является одним из наиболее часто используемых цифровых инвестиционных приложений во Вьетнаме с более чем 1,5 миллионами загрузок.
Около 90% пользователей ONUS - из Вьетнама, а остальные - из Нигерии, Индии, Филиппин, Индонезии и других.
Г-н Чан Куанг Чиен, генеральный директор ONUS, сообщил VietNamNet, что за несколько дней до того, как хакер обнародовал информацию об этом случае, ONUS проинформировало своих пользователей о проблеме. Дело было связано с недостатками ONUS в обновлении патча для уязвимости Log4Shell, которая считается самой опасной уязвимостью десятилетия и была обнаружена недавно.
Уязвимость Log4Shell была обнаружена в файле log4j - файле, в котором фиксируется активность (журнал) приложений. Log4j используется на большом количестве серверов по всему миру. Считается, что многие крупные корпорации и технологические фирмы, такие как Alibaba, Minecraft или даже Apple, Amazon и Twitter, более или менее подвержены этой уязвимости.
Что касается ONUS, то после использования этой уязвимости хакеры смогли получить доступ к информации о конфигурации системы хранения данных (Amazon S3). Утечка данных представляет собой некоторую личную информацию клиента, включая имя, адрес электронной почты, номер телефона, данные KYC, историю транзакций и многие другие зашифрованные данные. ONUS уже уведомил наших клиентов и посоветовал им сменить пароль в приложении.
Чиен сказал, что компания сосредоточена на проверке и повышении безопасности системы с целью защиты прав пользователей. По его словам, был удален большой объем данных ONUS, и фирма пытается его восстановить. Однако работа приложения ONUS по-прежнему нормальная, за исключением того, что временами оно перегружается из-за большого количества новых пользователей.
Он подтвердил, что цифровые активы пользователей не пострадают, и компания обязалась выплатить 100% компенсацию, если активы пользователей будут потеряны из-за проблем с безопасностью, связанных с ошибкой ONUS.
«У нас есть бюджет в 5 миллионов долларов, чтобы компенсировать потерю пользовательских активов в ONUS. Однако мы не получали никаких запросов на компенсацию от пользователей », - сказал Чиен.
Чиен сообщил, что у этого приложения почти 2 миллиона пользователей, около 80% из Вьетнама.
«Этот инцидент является большим уроком для ONUS, и мы определенно будем усерднее работать над повышением безопасности нашего приложения. План ONUS остается неизменным: цель - помочь 10 миллионам людей во всем мире получить доступ к миру Blockchain », - добавил он.
Источник: VietnamNet
#криптовалюты #хакер
СТАТЬИ ПО ТЕМЕ
Поправки, подготавливаемые для Закона о земле Вьетнама, могут включать в себя предоставление прав землепользования иностранцам, которым уже разрешено покупать дома.
1 неделю назад
23 августа Подразделение дорожной и железнодорожной полиции дорожного движения (PC08) при Департаменте полиции Хошимина заявило, что в настоящее время многие иностранцы и вьетнамцы иностранного гражданства используют два типа водительских удостоверений для участия в движении во Вьетнаме в целом и Хошимине в частности.
2 недели назад
Минь Хюй, студент университета в Хошимине, рассказал, что его и его семью терроризируют звонками с требованием вернуть кредиты, которые он никогда не брал.
3 недели назад
Правительство Вьетнама в рамках своего последнего шага по обеспечению кибербезопасности потребовало от технологических компаний хранить свои данные пользователей Интернета внутри страны и создавать местные офисы.
Предприятия электронной коммерции с иностранными инвестициями, ведущие бизнес во Вьетнаме, должны дополнить свои бизнес-лицензии до 1 января следующего года, если они не предоставили достаточно в соответствии с правилами.
4 недели назад
Государственный банк Вьетнама (SBV) направил официальное письмо кредитным организациям и филиалам иностранных банков о предоставлении информации и согласовании с налоговыми органами.
4 недели назад
Одним из наиболее заметных содержаний исправительных мер за воспрепятствование законной деятельности в проекте «Постановление о санкциях за административные правонарушения за воспрепятствование закону» является то, что журналисты могут быть оштрафованы на сумму от 7 до 30 миллионов донгов, если они запишут аудио, видео со звуком судебного заседания и транслировать его в прямом эфире (прямой эфир) в киберпространстве.
4 недели назад
61-летний Чан Ван Зы, бывший заместитель начальника агентства по управлению иммиграцией Министерства общественной безопасности, и трое других были задержаны в понедельник по подозрению в получении взяток, связанных со «спасательными рейсами», которые доставили вьетнамских граждан домой во время пандемии.
1 месяц назад
90-летний мужчина в провинции Лонг-Ан в дельте Меконга получил в четверг пять лет тюремного заключения за негативное воздействие на репутацию нескольких частных лиц и организаций.
1 месяц назад
В результате того, что может стать одной из крупнейших известных утечек персональных данных во Вьетнаме, неизвестное лицо предлагает школьные данные, относящиеся к 30 миллионам человек, за 3500 долларов США.
1 месяц назад