Bởi
Thu Giang

Thông báo: Về ảnh hưởng bảo mật dữ liệu từ cuộc tấn công mạng

Kính gửi Quý khách hàng, 

Quyền riêng tư, bảo mật và sự minh bạch luôn là trọng tâm ưu tiên của ONUS trong quá trình cung cấp dịch vụ. Đó là lý do tại sao chúng tôi viết thư này để thông báo cho quý khách hàng về việc hệ thống của ONUS đã chịu ảnh hưởng từ một cuộc tấn công mạng quy mô lớn. Một bên thứ ba đã có thể truy cập và đánh cắp trái phép một số dữ liệu quan trọng của ONUS thông qua một lỗ hổng bảo mật.

Vấn đề cụ thể

CyStack, đối tác bảo mật của ONUS trong quá trình giám sát đã phát hiện và cảnh báo cho chúng tôi về một cuộc tấn công vào hệ thống của ONUS. Kẻ tấn công đã lợi dụng một lỗ hổng trong một bộ thư viện trên hệ thống của ONUS (lỗ hổng Log4Shell) để xâm nhập vào một máy chủ của ONUS, do vấn đề về mặt cấu hình máy chủ này chứa thông tin khiến cho kẻ xấu có quyền truy cập vào hệ thống lưu trữ dữ liệu của chúng tôi (Amazon S3) và đánh cắp đi một số dữ liệu quan trọng. Điều này dẫn đến nguy cơ có thể bị rò rỉ các thông tin cá nhân của một lượng lớn người dùng, bao gồm: 

  • Tên
  • Email và Số điện thoại
  • Địa chỉ 
  • Các thông tin KYC 
  • Mật khẩu đã mã hóa
  • Lịch sử giao dịch và một số thông tin đã mã hóa khác.

Tài sản của khách hàng tại ONUS không bị ảnh hưởng bởi cuộc tấn công này.

Để đảm bảo an toàn cho quý khách hàng, đội ngũ ONUS đã tích cực làm việc cùng các chuyên gia bảo mật để tìm kiếm các lỗ hổng và khắc phục triệt để, cũng như thực hiện thêm các phương pháp để nâng cao bảo mật cho toàn hệ thống. ONUS cũng đồng thời thực hiện việc nâng cấp hệ thống lưu trữ và quản lý tài sản (ONUS Custody). Ngoài ra, để hạn chế các rủi ro có thể gặp phải trong tương lai quý khách hàng vui lòng thực hiện thay đổi mật khẩu ứng dụng ONUS.

Nếu quý khách hàng phát hiện bất kỳ tổn thất nào về tài sản, quý khách hàng vui lòng thông báo đến chúng tôi để thực hiện xác minh và đền bù thông qua quỹ ONUS Protection Fund. Chi tiết tại đây: https://goonus.io/assets-protection/

Chúng tôi thành thật gửi lời xin lỗi và mong nhận được sự thông cảm của quý khách hàng. Đây cũng là cơ hội để chúng tôi xem xét lại chính mình, nâng cấp và hoàn thiện hơn nữa hệ thống để đảm bảo an toàn cho quý khách hàng, đặc biệt trong giai đoạn chuyển giao từ VNDC sang ONUS.

“Là một công ty với tiêu chí an toàn là trên hết, chúng tôi cam kết sẽ mang lại cho khách hàng sự minh bạch và chính trực trong việc tổ chức vận hành. Chính vì thế, sau khi xem xét cẩn thận sự việc, điều đúng đắn mà chúng tôi cần làm bây giờ chính là thông báo với toàn bộ cộng đồng ONUS về sự cố lần này.” – CEO Chien Tran chia sẻ thêm.

Xin chân thành cảm ơn,

Đội ngũ ONUS.