Hacker đòi tiền chuộc cho thông tin 1 tỷ người dùng
Vào ngày 30/6, một hacker đã rao bán thông tin của 1 tỷ người dân Trung Quốc với mức giá 10 Bitcoin (BTC).
Cụ thể, thông tin bị đánh cắp trong một vụ tấn công mạng nhằm vào cơ sở dữ liệu của Sở Cảnh sát Thượng Hải (SHGA) vào năm 2022. Các thông tin này, bao gồm tên, địa chỉ, căn cước công dân, số điện thoại và các thông tin quan trọng khác đang được rao bán trên web đen (dark web).
Vào 30/6, một hacker ẩn danh với tên gọi ChinaDan đã đăng bán toàn bộ các thông tin trên nền tảng hacker Breached.io với giá 10 BTC (khoảng 200,000 USD).
Tuy nhiên, hiện tại thông tin trên vẫn chưa được chứng minh là toàn bộ thông tin bị mất. Nhiều người cho rằng các bằng chứng ChinaDan đưa ra rất nhỏ để đánh giá đúng hoặc sai.
Sau vụ hack trên, Changpeng Zhao, CEO của sàn giao dịch Binance cũng có một bài đăng về vấn đề này. Anh cho biết công ty đang chuẩn bị các quá trình xác minh bổ sung cho những người bị ảnh hưởng bởi vụ tấn công trên.
Our threat intelligence detected 1 billion resident records for sell in the dark web, including name, address, national id, mobile, police and medical records from one asian country. Likely due to a bug in an Elastic Search deployment by a gov agency. This has impact on ...
— CZ 🔶 Binance (@cz_binance) July 3, 2022
“Cuộc tấn công này có thể từ lỗi triển khai từ ElasticSearch, một ứng dụng tìm kiếm phổ biến được sử dụng bởi các tập đoàn.”, CZ cho biết thêm.
Kenny Li, co-founder của dự án bảo mật Manta Network cho biết vụ tấn công này có thể gây ra những hậu quả khôn lường với thị trường crypto.
“Các dữ liệu bị đánh cắp có thể được sử dụng trong các cuộc tấn công giả mạo (phishing attack) để đánh cắp địa chỉ ví hoặc truy cập vào tài khoản trên các sàn giao dịch tập trung.”, Kenny cho biết.
Đọc thêm: Ankr bị hacker tấn công DNS