Thứ ba, 04/07/2023, 11:47 (GMT + 7)

Huobi bị rò rỉ khiến gần 5.000 dữ liệu của người dùng bị lộ?

Vụ vi phạm xảy ra vào tháng 06/2021, khiến tài sản của người dùng có khả năng bị đánh cắp và tiết lộ thông tin quan trọng về cơ sở hạ tầng kỹ thuật của sàn giao dịch.

Mục lục bài viết

Tiết lộ của hacker khiến nền tảng bảo mật Huobi lung lay
Huobi đã phản hồi và xử lý như thế nào?

Tiết lộ của hacker khiến nền tảng bảo mật Huobi lung lay

Theo một báo cáo đến từ The Block, sau nhiều tháng trì hoãn, Houbi cuối cùng đã giải quyết được vụ vi phạm khiến dữ liệu của 4.960 người dùng bị lộ. Tuy nhiên, vụ việc lại đặt ra một câu hỏi về phản ứng của công ty và hậu quả tiềm tàng nếu vi phạm trên bị lợi dụng.

Trong một sự kiện gây sốc vào năm ngoái, sàn giao dịch tiền điện tử Huobi gần đây đã trở thành nạn nhân của một vụ vi phạm dữ liệu gây chấn động khắp cộng đồng tiền điện tử.

Vi phạm được đưa ra ánh sáng khi Aaron Phillips, một hacker mũ trắng kiêm nhà báo tiền điện tử, tình cờ phát hiện ra một tệp chứa thông tin xác thực AWS nhạy cảm.

Bản phát hành vô tình này đã cấp quyền truy cập vào bộ lưu trữ đám mây của Huobi, tạo cơ hội cho những kẻ tấn công tiềm năng thao túng các miền của sàn giao dịch, bao gồm trang web và các nền tảng khác.

Phillips nhấn mạnh mức độ nghiêm trọng của vi phạm, và cho rằng vụ việc có thể đã tạo điều kiện cho vụ trộm tiền điện tử lớn nhất trong lịch sử. Hệ lụy là rất nghiêm trọng, khiến mọi người dùng đã đăng nhập vào dịch vụ Huobi trong hai năm qua có nguy cơ mất tài khoản và tài sản của họ.

Ngoài việc ảnh hưởng đến tài khoản và tài sản của người dùng, vụ vi phạm còn tiết lộ cơ sở dữ liệu về cá voi tiền điện tử - những cá nhân nắm giữ đáng kể, và tiết lộ thông tin chi tiết về các giao dịch phi tập trung (OTC) được thực hiện trên Huobi kể từ năm 2017.

Với quyền truy cập vào số dư tài khoản người dùng, chi tiết giao dịch và địa chỉ IP, những kẻ tấn công tiềm năng có thể đã khai thác dữ liệu có giá trị này để làm lợi thế cho chúng.

Vi phạm cũng làm sáng tỏ các lỗ hổng trong mạng phân phối nội dung (CDN) của Huobi, khiến toàn bộ cơ sở người dùng bị nhiễm các tập lệnh độc hại.

Huobi đã phản hồi và xử lý như thế nào?

Khi phát hiện ra vi phạm, Huobi đã có hành động ngay lập tức để khắc phục tình hình. Tài khoản bị xâm nhập đã nhanh chóng bị xóa và bộ lưu trữ đám mây được bảo mật để ngăn chặn thêm truy cập trái phép.

Sàn giao dịch trấn an người dùng rằng vi phạm chỉ ảnh hưởng đến một số cá nhân hạn chế, cụ thể là 4.960 người dùng và không có thông tin nhạy cảm nào bị lộ cũng như tài khoản hoặc tài sản của người dùng bị xâm phạm.

“Loại thông tin bị rò rỉ không liên quan đến thông tin nhạy cảm và không ảnh hưởng đến tài khoản người dùng và bảo mật quỹ.

Sự cố xảy ra vào ngày 22/06/2021, do các nhân viên liên quan đến nhóm S3 hoạt động không đúng cách trong môi trường thử nghiệm của trang web AWS của Huobi Nhật Bản. Thông tin người dùng có liên quan đã bị cô lập hoàn toàn vào ngày 08/10/2022.”

Tuy nhiên, phản hồi chậm trễ từ Huobi đã làm dấy lên mối lo ngại, vì dữ liệu bị rò rỉ vẫn trực tuyến trong một thời gian dài mặc dù đã được báo cáo cho sàn giao dịch vào tháng 06/2022.

Vi phạm dữ liệu của Huobi đóng vai trò như một lời nhắc nhở rõ ràng về những rủi ro cố hữu liên quan đến trao đổi tiền điện tử, nơi xử lý một lượng lớn dữ liệu khách hàng dễ bị tấn công.

Sự cố này xảy ra sau các vi phạm tương tự ảnh hưởng đến các sàn giao dịch khác, bao gồm Coinsquare và Gemini, làm lộ thông tin người dùng và nhấn mạnh sự cần thiết của các biện pháp bảo mật mạnh mẽ.

Khi người dùng giao phó tài sản có giá trị của họ cho các sàn giao dịch, điều tối quan trọng đối với các nền tảng là phải ưu tiên an ninh mạng, triển khai các giao thức phản hồi hiệu quả và liên tục tăng cường khả năng phòng thủ để bảo vệ người dùng khỏi các hành vi vi phạm tiềm ẩn.

VIC Crypto tổng hợp

Tin tức liên quan:

Tin tặc “xả” một nửa số NFT đã đánh cắp, trong 3 giờ đồng hồ