Huobi được cho là đã làm rò rỉ dữ liệu của gần 5.000 người dùng

Sau nhiều tháng trì hoãn, Huobi cuối cùng đã giải quyết được vụ vi phạm dữ liệu khiến dữ liệu của 4.960 người dùng bị lộ, theo một báo cáo.báo cáo từ The Block. Tuy nhiên, vụ việc đặt ra câu hỏi về phản ứng của công ty và hậu quả tiềm ẩn nếu vi phạm bị khai thác.

Trong một sự kiện gây sốc vào năm ngoái, sàn giao dịch tiền điện tử Huobi gần đây đã trở thành nạn nhân của một vụ vi phạm dữ liệu gây chấn động khắp cộng đồng tiền điện tử.

Vụ vi phạm xảy ra vào tháng 6 năm 2021, khiến tài sản của người dùng có khả năng bị đánh cắp và tiết lộ thông tin quan trọng về cơ sở hạ tầng kỹ thuật của sàn giao dịch.

Tiết lộ của hacker làm rung chuyển nền tảng bảo mật của Huobi

Vi phạm được đưa ra ánh sáng khi Aaron Phillips, một hacker mũ trắng và nhà báo công dân, tình cờ phát hiện ra một tệp chứa thông tin xác thực AWS nhạy cảm.

Bản phát hành vô tình này đã cấp quyền truy cập vào bộ lưu trữ đám mây của Huobi, tạo cơ hội cho những kẻ tấn công tiềm năng thao túng các miền của sàn giao dịch, bao gồm trang web của nó và các nền tảng khác.

Phillips nhấn mạnh mức độ nghiêm trọng của vi phạm, nói rằng nó có thể đã tạo điều kiện cho vụ trộm tiền điện tử lớn nhất trong lịch sử. Hệ lụy là rất nghiêm trọng, khiến mọi người dùng đã đăng nhập vào dịch vụ Huobi trong hai năm qua có nguy cơ mất tài khoản và tài sản của họ.

Phơi bày cá voi và các giao dịch mua bán tự do, vi phạm nêu bật các lỗ hổng đang diễn ra

Ngoài việc ảnh hưởng đến tài khoản và tài sản của người dùng, vụ vi phạm còn tiết lộ cơ sở dữ liệu về cá voi tiền điện tử — những cá nhân nắm giữ đáng kể — và tiết lộ thông tin chi tiết về các giao dịch phi tập trung (OTC) được thực hiện trên Huobi kể từ năm 2017.

Với quyền truy cập vào số dư tài khoản người dùng, chi tiết giao dịch và địa chỉ IP, những kẻ tấn công tiềm năng có thể đã khai thác dữ liệu có giá trị này để làm lợi thế cho chúng.

Vi phạm cũng làm sáng tỏ các lỗ hổng trong mạng phân phối nội dung (CDN) của Huobi, khiến toàn bộ cơ sở người dùng bị nhiễm các tập lệnh độc hại.

Giá HT có xu hướng ở mức $0,273 | Nguồn:HTUSD trên TradingView.com

Phản hồi và giải pháp của Huobi

Khi phát hiện ra vi phạm, Huobi đã có hành động ngay lập tức để khắc phục tình hình. Tài khoản bị xâm nhập đã nhanh chóng bị xóa và bộ lưu trữ đám mây được bảo mật để ngăn chặn thêm truy cập trái phép.

Sàn giao dịch trấn an người dùng rằng vi phạm chỉ ảnh hưởng đến một số cá nhân hạn chế—cụ thể là 4.960 người dùng—và không có thông tin nhạy cảm nào bị lộ cũng như tài khoản hoặc tài sản của người dùng bị xâm phạm.

“Loại thông tin bị rò rỉ không liên quan đến thông tin nhạy cảm và không ảnh hưởng đến tài khoản người dùng và bảo mật quỹ,” Huobi nói với The Block. “Sự cố xảy ra vào ngày 22 tháng 6 năm 2021, do hoạt động không đúng của nhân viên liên quan đến bộ chứa S3 trong môi trường thử nghiệm của trang web AWS của Huobi Nhật Bản. Thông tin người dùng có liên quan đã bị cô lập hoàn toàn vào ngày 8 tháng 10 năm 2022.”

Tuy nhiên, phản hồi chậm trễ từ Huobi đã làm dấy lên mối lo ngại, vì dữ liệu bị rò rỉ vẫn trực tuyến trong một thời gian dài mặc dù đã được báo cáo cho sàn giao dịch vào tháng 6 năm 2022.

Bài học kinh nghiệm và bối cảnh trao đổi tiền điện tử rộng hơn

Vi phạm dữ liệu của Huobi đóng vai trò như một lời nhắc nhở rõ ràng về những rủi ro cố hữu liên quan đến trao đổi tiền điện tử, nơi xử lý một lượng lớn dữ liệu khách hàng dễ bị tấn công.

Sự cố này xảy ra sau các vi phạm tương tự ảnh hưởng đến các sàn giao dịch khác, bao gồm Coinsquare và Gemini, làm lộ thông tin người dùng và nhấn mạnh sự cần thiết của các biện pháp bảo mật mạnh mẽ.

Khi người dùng giao phó tài sản có giá trị của họ cho các sàn giao dịch, điều tối quan trọng đối với các nền tảng là phải ưu tiên an ninh mạng, triển khai các giao thức phản hồi hiệu quả và liên tục tăng cường khả năng phòng thủ để bảo vệ người dùng khỏi các hành vi vi phạm tiềm ẩn.