Người dùng có thể hành động gì sau sự cố của ONUS?

Chuyên gia nói: Tôi nghĩ ONUS còn đối diện với các rắc rối pháp lý nếu người dùng bị kẻ xấu dùng dữ liệu lấy cắp được để làm việc phi pháp.

Chính phủ Myanmar muốn cấm tiền điện tử và VPN

27 Tháng Một, 2022

Dự án tiền điện tử của Facebook có thể sẽ sụp đổ?

26 Tháng Một, 2022

Như đã thông tin trước đó, ngày 25/12, tài khoản có tên vndcio rao bán cơ sở dữ liệu của nền tảng giao dịch tiền số ONUS (tiền thân là VNDC), bao gồm thông tin xác minh danh tính người dùng (eKYC), hình ảnh, video… trên diễn đàn Raid. Theo hacker này, dữ liệu bị chiếm đoạt chứa thông tin cá nhân của khoảng 2 triệu khách hàng ONUS.

“Tôi đã xâm nhập vào máy chủ của họ và kết xuất dữ liệu. Tôi cũng đã xóa các tệp trên máy chủ. Vì vậy, bây giờ ONUS cũng không có thông tin eKYC của người dùng. Cơ sở dữ liệu chứa thông tin của khoảng 2 triệu khách hàng nền tảng ONUS”, vndcio viết.

Đính kèm bài đăng là nhiều phần dữ liệu được chủ tài khoản cho biết lấy từ máy chủ của ONUS. Thông tin cá nhân gồm họ tên, địa chỉ email, thời gian hoạt động của một số người dùng cũng bị hacker công khai.

Thông tin này thổi bùng lên sự lo ngại của người dùng Việt Nam về sự an toàn của đồng tiền và uy tín của ONUS. Đại diện ONUS cũng xác định 80% users là người Việt.

Sự cố ONUS tiềm ẩn nhiều nguy cơ an toàn

An toàn và bảo mật từng được tuyên bố là yếu tố hàng đầu ở ONUS.

Trả lời phỏng vấn của báo chí, các chuyên gia bảo mật từ dự án Chống lừa đảo của Việt Nam, sự cố trên tiềm ẩn nguy cơ lớn về an toàn thông tin cho người dùng. Với các dữ liệu bị rò rỉ, kẻ xấu có thể thực hiện việc giả mạo danh tính, sử dụng thông tin để lừa đảo, hoặc tìm hiểu về lịch sử giao dịch của nạn nhân. Ngoài ra, với thông tin về địa chỉ, email, số điện thoại, kẻ xấu có thể thực hiện các chiến dịch phising, spam, quảng cáo làm phiền người dùng.

Để cung cấp cái nhìn cụ thể hơn về sự cố này, biên tập viên Dautucoin.com đã phỏng vấn ngắn một CTO lâu năm đang làm việc ở một công ty công nghệ có tiếng tại Sài Gòn.

Ảnh hưởng của sự cố này tới ONUS như nào, thưa anh?

Theo tôi, sự cố này không chỉ là bị sao chép dữ liệu, mà còn bị xóa luôn dữ liệu gốc. Một công ty blockchain, nhất là công ty KYC và nhất là như ONUS xác nhận đang có gần 2 triệu người dùng, thì bị mất dữ liệu là mất tất cả.

Tôi nghĩ ONUS còn đối diện với các rắc rối pháp lý nếu người dùng bị kẻ xấu dùng dữ liệu lấy cắp được để làm việc phi pháp.

Vậy theo ông, từ góc độ người dùng không, nền tảng này còn đáng tin cậy không?

Tôi cũng là members của ONUS. Là một người dùng, tôi hoàn toàn mất niềm tin nếu việc mất dữ liệu này là sự thât.

Hành vi của người dùng sau những sự cố này nên như thế nào?

Tôi nghĩ có ba việc họ sẽ làm:

1. Yêu cầu ONUS trả lời rõ về việc có hay không KYC của mình bị đánh cắp.

2. Khởi kiện ra cơ quan tư pháp nếu bị kẻ xấu lấy thông tin làm việc phi pháp

3. Tẩy chay và kêu gọi moi người cùng tẩy chay công ty này.