Утечка данных миллионов вьетнамских инвесторов о приложении виртуальной валюты
Хакер выставил на продажу данные миллионов пользователей ONUS - одного из самых популярных приложений для инвестирования в криптовалюту, разработанного вьетнамцами.
Информация была размещена на форумах R***, где хакеры часто обмениваются данными и делятся ими. Ранее на этом сайте было выявлено множество случаев утечки данных.
Согласно сообщению учетной записи «vndcio», созданной в декабре 2021 года, хакер взломал сервер Goonus.io, официального сайта ONUS, и получил данные около 2 миллионов пользователей ONUS.
Эти данные включают в себя имя и фамилию, адрес электронной почты, всю информацию в удостоверении личности, а также фото и видео лица жертв. Эти данные используются для eKYC (электронной аутентификации) пользователей ONUS.
Чтобы доказать это, хакер предоставил подробную информацию об удостоверениях личности, паспортах и подлинные видео некоторых жертв, которые являются пользователями из Вьетнама, Индии и Индонезии. Вся информация была предоставлена в виде незашифрованных изображений и видео.
По словам хакера, после экспорта данных он удалил файлы, хранящиеся на сервере ONUS. В результате разработчик приложения потерял данные eKYC своего пользователя. Хакер не назначил цену за пакет данных, но оставил электронное письмо.

Приложение ONUS, ранее называвшееся VNDC, было запущено 23 марта 2020 года. После 18 месяцев работы ONUS теперь является одним из наиболее часто используемых цифровых инвестиционных приложений во Вьетнаме с более чем 1,5 миллионами загрузок.
Около 90% пользователей ONUS - из Вьетнама, а остальные - из Нигерии, Индии, Филиппин, Индонезии и других.
Г-н Чан Куанг Чиен, генеральный директор ONUS, сообщил VietNamNet, что за несколько дней до того, как хакер обнародовал информацию об этом случае, ONUS проинформировало своих пользователей о проблеме. Дело было связано с недостатками ONUS в обновлении патча для уязвимости Log4Shell, которая считается самой опасной уязвимостью десятилетия и была обнаружена недавно.
Уязвимость Log4Shell была обнаружена в файле log4j - файле, в котором фиксируется активность (журнал) приложений. Log4j используется на большом количестве серверов по всему миру. Считается, что многие крупные корпорации и технологические фирмы, такие как Alibaba, Minecraft или даже Apple, Amazon и Twitter, более или менее подвержены этой уязвимости.
Что касается ONUS, то после использования этой уязвимости хакеры смогли получить доступ к информации о конфигурации системы хранения данных (Amazon S3). Утечка данных представляет собой некоторую личную информацию клиента, включая имя, адрес электронной почты, номер телефона, данные KYC, историю транзакций и многие другие зашифрованные данные. ONUS уже уведомил наших клиентов и посоветовал им сменить пароль в приложении.


Чиен сказал, что компания сосредоточена на проверке и повышении безопасности системы с целью защиты прав пользователей. По его словам, был удален большой объем данных ONUS, и фирма пытается его восстановить. Однако работа приложения ONUS по-прежнему нормальная, за исключением того, что временами оно перегружается из-за большого количества новых пользователей.
Он подтвердил, что цифровые активы пользователей не пострадают, и компания обязалась выплатить 100% компенсацию, если активы пользователей будут потеряны из-за проблем с безопасностью, связанных с ошибкой ONUS.
«У нас есть бюджет в 5 миллионов долларов, чтобы компенсировать потерю пользовательских активов в ONUS. Однако мы не получали никаких запросов на компенсацию от пользователей », - сказал Чиен.
Чиен сообщил, что у этого приложения почти 2 миллиона пользователей, около 80% из Вьетнама.
«Этот инцидент является большим уроком для ONUS, и мы определенно будем усерднее работать над повышением безопасности нашего приложения. План ONUS остается неизменным: цель - помочь 10 миллионам людей во всем мире получить доступ к миру Blockchain », - добавил он.
Источник: VietnamNet
#криптовалюты #хакер
СТАТЬИ ПО ТЕМЕ
Департамент телекоммуникаций поручил поставщикам телекоммуникационных услуг заблокировать приложение для обмена сообщениями Telegram за отказ сотрудничать в борьбе с предполагаемыми преступлениями, совершаемыми его пользователями.
4 недели назад
Министерство финансов Вьетнама предложило ввести жесткие штрафы - до 2 миллиардов донгов (около 77 000 долларов США) - за манипуляции на рынке криптоактивов в рамках более широких мер по регулированию развивающегося сектора цифровых активов в стране.
1 месяц назад
Правительство Вьетнама рассматривает возможность введения запрета на продажу персональных данных, поскольку страна борется с резким ростом мошенничества и крупных кибератак.
1 месяц назад
Министерство общественной безопасности Вьетнама предложило отменить смертную казнь за несколько преступлений, включая получение взяток и растрату, в рамках пересмотра Уголовного кодекса страны.
2 месяца назад
Полицейское управление по расследованию преступлений, связанных с наркотиками, Министерства общественной безопасности ликвидировало крупномасштабную сеть по производству синтетических наркотиков, возглавляемую тайваньцем, в городе Нячанг провинции Кханьхоа, расположенном на юге центральной части Вьетнама.
2 месяца назад
Регистрация рождения детей, рожденных во Вьетнаме от матери-вьетнамки и отца-иностранца, должна ли быть на вьетнамские или иностранные имена?
2 месяца назад
Премьер-министр Фам Минь Чинь поручил Министерству общественной безопасности координировать свои действия с другими соответствующими министерствами для рассмотрения механизма, позволяющего иностранцам приобретать карты временного проживания во Вьетнаме в дополнение к выдаче карт временного проживания и электронных виз.
3 месяца назад
Управление гражданской авиации Вьетнама (CAAV) в этом году ожидает от властей обновлений в нормативно-правовой базе, чтобы одобрить эксплуатацию самолетов китайской авиакомпании Comac.
3 месяца назад
Правительство издало постановление о продлении срока освобождения от регистрационных сборов для электромобилей до 28 февраля 2027 года.
3 месяца назад
В прошлом месяце во Вьетнаме было зарегистрировано более 327 300 нарушений правил дорожного движения, что почти на 13% меньше, чем в предыдущем месяце, после вступления в силу нового указа № 168, предусматривающего более высокие штрафы.
4 месяца назад