Sau Binance, đến lượt sàn Huobi bị cáo buộc rò rỉ dữ liệu KYC người dùng

0

Sau Binance, đến lượt Huobi bị cáo buộc rỏ rỉ dữ liệu KYC người dùng

Vào đầu tháng này, Binance đã trở thành tâm điểm của các cuộc tranh cãi trên cộng đồng tiền điện tử khi bị cáo buộc để lộ thông tin KYC cá nhân của khách hàng, và sự cố này hoàn toàn có thể xảy ra với các sàn giao dịch tiền điện tử lớn khác trên thế giới, mới đây nhất là Huobi Global.

Độc giả của Toiyeubitcoin có thể nhớ lại vụ rỏ rỉ dữ liệu KYC người dùng của Binance, trong đó, ID và ảnh tự sướng cầm ID của người dùng đã được đăng tải trong một nhóm Telegram. Vào thời điểm đó, Binance cho biết không có bằng chứng nào xác thực rằng những hình ảnh này được lấy từ nền tảng giao dịch của họ. Tuy nhiên, như CoinDesk đã báo cáo, nhóm Telegram này chỉ là “phần nổi của tảng băng trôi”, khi các cuộc đàm phám giữa hacker và Binance kéo dài hơn một tháng nhưng cuối cùng đã tan vỡ.

Huobi – một sàn giao dịch tiền điện tử lớn khác đến từ Trung Quốc, dường như cũng đang gặp phải tình trạng tương tự như Binance. Cái tên Huobi liên tục được xuất hiện trên các thị trường của Dark web, nơi các hacker tự xưng đang bán thông tin người dùng được cho là thuộc về khách hàng của Huobi.

Mọi con đường đều dẫn đến Dark Web

Trên thị trường Dark Web của Trung Quốc, ai cũng có thể mua dữ liệu người dùng của Huobi bị cáo buộc với giá chỉ 0,30 USD.

Một quảng cáo trên một thị trường dark web bán số điện thoại người dùng Huobi
Một quảng cáo trên một thị trường dark web bán số điện thoại người dùng Huobi

Dữ liệu này chủ yếu bao gồm số điện thoại và tin nhắn văn bản mà người dùng nhận được khi họ rút tiền từ Huobi.

Một người rao bán, tự nhận là hacker, đã hứa rằng những số điện thoại này là thực và có thể mang lại tỷ lệ nhận cao, cho thấy những kẻ lừa đảo tiềm năng có thể nhận được phản hồi khi tiếp cận với những con số này. Tin tặc thậm chí còn nói thêm rằng các số điện thoại này rất phù hợp để “chuyển đổi qua MySpace nhằm thực hiện một mô hình kim tự tháp.”

Hacker này cùng với một số người khác, dường như cũng có cả dữ liệu từ những sàn giao dịch ít được biết đến như BIKI, Hetbi và ZDCoin.

Ross Zhang – người đứng đầu bộ phận marketing của Huobi, đưa ra bình luận với The Block rằng ít nhất một trong số các quảng cáo trên thực tế không bán dữ liệu người dùng từ Huobi. Sàn giao dịch đã cung cấp thông tin về việc bán dữ liệu dựa trên cơ sở dữ liệu của chính họ và nhận thấy chỉ một phần nhỏ trong số điện thoại được liên kết với tài khoản Huobi.

“Chúng tôi nghi ngờ rằng hacker đang sử dụng thương hiệu Huobi như một mánh khóe để quảng cáo nhằm mang lại lợi ích kinh doanh cho riêng họ,” Zhang bình luận.

Một vấn đề khác với Binance

Để chắc chắn, dữ liệu mà các tin tặc bị cáo buộc này rỏ rỉ trên Dark Web không thể so sánh chính xác với dữ liệu KYC của Binance. Trong trường hợp của Binance, hình ảnh của người dùng cầm ID đã được công bố. Thông tin này là bắt buộc để vượt qua quy trình KYC khi người dùng mới đăng ký tài khoản và nó luôn là duy nhất trên sàn giao dịch.

Tuy nhiên, các số điện thoại được cho là có liên quan đến người dùng của Huobi cũng có thể được thu thập từ các nguồn khác ngoài việc hack trực tiếp từ nền tảng Huobi. Người phát ngôn của Huobi nói rằng những số điện thoại này có thể bị tấn công bởi nhà cung cấp dịch vụ nhắn tin của bên thứ ba, điều này giải thích tại sao một số dữ liệu chứa nội dung tin nhắn xác minh do Huobi gửi cho người dùng.

“Chúng tôi hiểu rằng sự cố rò rỉ dữ liệu người dùng gần đây từ một sàn giao dịch lớn ngày càng khiến người dùng lo ngại hơn, dữ liệu KYC có chứa thông tin người dùng quan trọng và bảo mật cao. Tuy nhiên, vấn đề này là khác nhau,” người phát ngôn nói.

Có thể bạn quan tâm:


Tham gia kênh của chúng tôi để cập nhật tin tức và kiến thức hữu ích nhất tại:

Theo CoinTelegraph
Biên dịch bởi ToiYeuBitcoin

Để Lại Bình Luận

avatar