Theo một báo cáo đến từ The Block, sau nhiều tháng trì hoãn, Houbi cuối cùng đã giải quyết được vụ vi phạm khiến dữ liệu của 4.960 người dùng bị lộ.
Tuy nhiên, vụ việc lại đặt ra một câu hỏi về phản ứng của công ty và hậu quả tiềm tàng nếu vi phạm trên bị lợi dụng.
Trong một sự kiện gây sốc vào năm ngoái, sàn giao dịch tiền điện tử Huobi gần đây đã trở thành nạn nhân của một vụ vi phạm dữ liệu gây chấn động khắp cộng đồng tiền điện tử. Vụ vi phạm xảy ra vào tháng 06/2021, khiến tài sản của người dùng có khả năng bị đánh cắp và tiết lộ thông tin quan trọng về cơ sở hạ tầng kỹ thuật của sàn giao dịch.
Theo hacker mũ trắng và nhà báo Aaron Phillips, lỗi liên quan đến việc tiết lộ thông tin đăng nhập cấp đặc quyền cho tất cả các bộ chứa AWS S3 của Huobi mà công ty sử dụng cho bộ lưu trữ đám mây của mình .
Bất kỳ ai có quyền truy cập đều có thể sửa đổi nội dung trên các miền của Huobi, bao gồm huobi.com và hbfile.net. Ngoài ra, dữ liệu người dùng và tài liệu nội bộ cũng có nguy cơ bị lộ, Phillips nói
Phillips cho biết thêm, mức độ nghiêm trọng của vụ này là rất lớn, đồng thời cáo buộc rằng lỗi có khả năng khiến những kẻ tấn công “thực hiện vụ trộm tiền điện tử lớn nhất trong lịch sử”.
Theo báo cáo của Phillips , Huobi đã xóa tài khoản bị lỗi và bảo mật bộ lưu trữ đám mây của mình vào ngày 20 tháng 6.
Ngoài việc ảnh hưởng đến tài khoản và tài sản của người dùng, vụ vi phạm còn tiết lộ cơ sở dữ liệu về cá voi tiền điện tử – những cá nhân nắm giữ đáng kể, và tiết lộ thông tin chi tiết về các giao dịch phi tập trung (OTC) được thực hiện trên Huobi kể từ năm 2017.
Với quyền truy cập vào số dư tài khoản người dùng, chi tiết giao dịch và địa chỉ IP, những kẻ tấn công tiềm năng có thể đã khai thác dữ liệu có giá trị này để làm lợi thế cho chúng.
Vi phạm cũng làm sáng tỏ các lỗ hổng trong mạng phân phối nội dung (CDN) của Huobi, khiến toàn bộ cơ sở người dùng bị nhiễm các tập lệnh độc hại.
Khi phát hiện ra vi phạm, Huobi đã có hành động ngay lập tức để khắc phục tình hình. Tài khoản bị xâm nhập đã nhanh chóng bị xóa và bộ lưu trữ đám mây được bảo mật để ngăn chặn thêm truy cập trái phép.
Sàn giao dịch trấn an người dùng rằng vi phạm chỉ ảnh hưởng đến một số cá nhân hạn chế, cụ thể là 4.960 người dùng và không có thông tin nhạy cảm nào bị lộ cũng như tài khoản hoặc tài sản của người dùng bị xâm phạm.
“Loại thông tin bị rò rỉ không liên quan đến thông tin nhạy cảm và không ảnh hưởng đến tài khoản người dùng và bảo mật quỹ.
Sự cố xảy ra vào ngày 22/06/2021, do các nhân viên liên quan đến nhóm S3 hoạt động không đúng cách trong môi trường thử nghiệm của trang web AWS của Huobi Nhật Bản. Thông tin người dùng có liên quan đã bị cô lập hoàn toàn vào ngày 08/10/2022.”
Tuy nhiên, phản hồi chậm trễ từ Huobi đã làm dấy lên mối lo ngại, vì dữ liệu bị rò rỉ vẫn trực tuyến trong một thời gian dài mặc dù đã được báo cáo cho sàn giao dịch vào tháng 06/2022.
Vi phạm dữ liệu của Huobi đóng vai trò như một lời nhắc nhở rõ ràng về những rủi ro cố hữu liên quan đến trao đổi tiền điện tử, nơi xử lý một lượng lớn dữ liệu khách hàng dễ bị tấn công.
Kenhtrading tổng hợp
Mọi người tham gia các kênh thông tin của chúng mình để thảo luận và bắt kịp những diễn biến mới nhất của thị trường nhé:
Channel I Group I Website I Gems Dex I Future
Link ủng hộ TEAM:
Bybit I Forex I Binance I OKX I Bitget I
Telegram
Kenhtrading Channel
Spot: @ktsignal
Futures: @ktmargin
DEX: @phitaptrung