Như đã thông tin trước đó, ngày 25/12, tài khoản có tên vndcio rao bán cơ sở dữ liệu của nền tảng giao dịch tiền số ONUS (tiền thân là VNDC), bao gồm thông tin xác minh danh tính người dùng (eKYC), hình ảnh, video… trên diễn đàn Raid. Theo hacker này, dữ liệu bị chiếm đoạt chứa thông tin cá nhân của khoảng 2 triệu khách hàng ONUS.
“Tôi đã xâm nhập vào máy chủ của họ và kết xuất dữ liệu. Tôi cũng đã xóa các tệp trên máy chủ. Vì vậy, bây giờ ONUS cũng không có thông tin eKYC của người dùng. Cơ sở dữ liệu chứa thông tin của khoảng 2 triệu khách hàng nền tảng ONUS”, vndcio viết.
Đính kèm bài đăng là nhiều phần dữ liệu được chủ tài khoản cho biết lấy từ máy chủ của ONUS. Thông tin cá nhân gồm họ tên, địa chỉ email, thời gian hoạt động của một số người dùng cũng bị hacker công khai.
Thông tin này thổi bùng lên sự lo ngại của người dùng Việt Nam về sự an toàn của đồng tiền và uy tín của ONUS. Đại diện ONUS cũng xác định 80% users là người Việt.

Trả lời phỏng vấn của báo chí, các chuyên gia bảo mật từ dự án Chống lừa đảo của Việt Nam, sự cố trên tiềm ẩn nguy cơ lớn về an toàn thông tin cho người dùng. Với các dữ liệu bị rò rỉ, kẻ xấu có thể thực hiện việc giả mạo danh tính, sử dụng thông tin để lừa đảo, hoặc tìm hiểu về lịch sử giao dịch của nạn nhân. Ngoài ra, với thông tin về địa chỉ, email, số điện thoại, kẻ xấu có thể thực hiện các chiến dịch phising, spam, quảng cáo làm phiền người dùng.
Để cung cấp cái nhìn cụ thể hơn về sự cố này, biên tập viên Dautucoin.com đã phỏng vấn ngắn một CTO lâu năm đang làm việc ở một công ty công nghệ có tiếng tại Sài Gòn.
Theo tôi, sự cố này không chỉ là bị sao chép dữ liệu, mà còn bị xóa luôn dữ liệu gốc. Một công ty blockchain, nhất là công ty KYC và nhất là như ONUS xác nhận đang có gần 2 triệu người dùng, thì bị mất dữ liệu là mất tất cả.
Tôi nghĩ ONUS còn đối diện với các rắc rối pháp lý nếu người dùng bị kẻ xấu dùng dữ liệu lấy cắp được để làm việc phi pháp.
Tôi cũng là members của ONUS. Là một người dùng, tôi hoàn toàn mất niềm tin nếu việc mất dữ liệu này là sự thât.
1. Yêu cầu ONUS trả lời rõ về việc có hay không KYC của mình bị đánh cắp.
2. Khởi kiện ra cơ quan tư pháp nếu bị kẻ xấu lấy thông tin làm việc phi pháp
3. Tẩy chay và kêu gọi moi người cùng tẩy chay công ty này.