Công ty Figure Technology xác nhận một số hồ sơ khách hàng đã bị đánh cắp sau khi một nhân viên bị lừa, theo các báo cáo. Công ty cho biết vụ xâm nhập xảy ra khi một tài khoản nội bộ được sử dụng để tải xuống một lượng hồ sơ có giới hạn. Sự cố không bắt nguồn từ lỗ hổng trong hệ thống blockchain của họ, mà là từ sai sót của con người.
Các báo cáo cho biết tài liệu bị đánh cắp sau đó đã được đăng lên mạng bởi một nhóm hacker nhận trách nhiệm. Nhóm này được cho là đã công bố khoảng 2,5GB dữ liệu sau khi tuyên bố các cuộc đàm phán chuộc tiền đã đổ vỡ. Vụ rò rỉ công khai này nhanh chóng thu hút sự chú ý khắp không gian crypto và fintech.
Tên Khách Hàng, Chi Tiết Liên Hệ Nằm Trong Số Dữ Liệu Bị Lộ
Dựa trên các báo cáo đã xem xét mẫu của các tệp bị rò rỉ, dữ liệu bị phơi bày bao gồm họ tên đầy đủ, địa chỉ nhà, ngày sinh và số điện thoại. Đây là những loại thông tin chi tiết thường được sử dụng trong gian lận danh tính hoặc các vụ lừa đảo có mục tiêu.
Con số chính xác về số lượng khách hàng bị ảnh hưởng chưa được công bố công khai. Con số thiếu đó để lại sự không chắc chắn về mức độ thiệt hại có thể xảy ra.
Các nhà nghiên cứu an ninh cảnh báo rằng ngay cả khi tài khoản ngân hàng hoặc ví crypto không bị động đến, chỉ riêng dữ liệu cá nhân cũng có thể tạo ra rủi ro nghiêm trọng. Các cuộc gọi lừa đảo (phishing), các đề nghị cho vay giả mạo và các nỗ lực chiếm đoạt tài khoản thường theo sau kiểu rò rỉ này.
Tổng vốn hóa thị trường crypto ở mức 2,34 nghìn tỷ USD trên biểu đồ hàng ngày: TradingView
Figure Bị Tấn Công Kỹ Thuật Xã Hội (Social Engineering)
Theo thông tin đưa tin về sự cố, những kẻ tấn công đã sử dụng phương pháp kỹ thuật xã hội (social engineering) để giành quyền truy cập vào thông tin đăng nhập hoặc phiên hoạt động của một nhân viên. Thay vì đột nhập thông qua mã code, chúng dựa vào sự lừa dối. Một khi đã vào được bên trong, các tệp đã được tải xuống thông qua quyền truy cập của nhân viên đó.
Công ty cho biết họ đã phát hiện hoạt động đáng ngờ và nhanh chóng chặn lại. Các chuyên gia pháp y bên ngoài đã được mời vào để xem xét nhật ký hệ thống và xác định những gì đã bị truy cập. Một cuộc rà soát nội bộ rộng hơn cũng đang được tiến hành.
Hình ảnh: CybersecAsia
ShinyHunters đã nhận trách nhiệm về vụ vi phạm trên trang rò rỉ của mình. Nhóm này có liên quan đến các vụ phơi bày dữ liệu trước đây liên quan đến các công ty công nghệ và tài chính. Trong trường hợp này, dữ liệu đã được công khai sau khi các yêu cầu thanh toán được cho là đã bị từ chối.
Figure cho biết họ sẽ thông báo cho những khách hàng có thông tin bị ảnh hưởng. Dịch vụ giám sát tín dụng miễn phí đang được cung cấp cho những người nhận được thông báo chính thức. Các cá nhân bị ảnh hưởng được khuyên nên theo dõi các hoạt động bất thường và các tin nhắn không mong muốn.
Quỹ Và Dịch Vụ Cốt Lõi Được Đảm Bảo An Toàn
Các báo cáo lưu ý rằng hoạt động cho vay và các hệ thống on-chain đã không bị xâm phạm. Cơ sở hạ tầng tài chính cốt lõi của nền tảng không được mô tả là bị ảnh hưởng. Tuy nhiên, việc phơi bày hồ sơ cá nhân mang theo một trọng lượng riêng của nó.
Các công ty tài chính vẫn là mục tiêu thường xuyên vì họ nắm giữ các hồ sơ khách hàng chi tiết. Một tài khoản nhân viên duy nhất, nếu bị sử dụng sai mục đích, có thể mở ra một cánh cửa rộng hơn dự kiến. Bài học đó một lần nữa lại xuất hiện ở đây.
Các cơ quan quản lý có thể sẽ tìm kiếm thêm chi tiết trong những tuần tới. Khách hàng sẽ chờ đợi những con số rõ ràng hơn. Chi phí dài hạn, cả về tài chính và danh tiếng, sẽ phụ thuộc vào mức độ lan rộng của dữ liệu và tốc độ thực hiện các bước bảo vệ.
Hình ảnh nổi bật từ Yahoo Finance, biểu đồ từ TradingView
