Cựu nhân viên Digitex làm rò rỉ dữ liệu hơn 8000 khách hàng của sàn do mâu thuẫn lợi ích

Một cựu nhân viên của sàn giao dịch Digitex đã làm rò rỉ dữ liệu  KYC mà anh ta đánh cắp được trên Telegram. Dữ liệu bị đánh cắp được báo cáo bao gồm quét hộ chiếu, giấy phép lái xe và các tài liệu nhạy cảm khác liên quan đến hơn 8.000 khách hàng của Digitex.

Sàn giao dịch có trụ sở tại Seychelles đã đưa ra một tuyên bố cho thấy rằng hiện tại họ không thể bình luận về vụ việc và đang tìm kiếm tư vấn pháp lý:

“Digitex Futures nhận thức được sự rò rỉ dữ liệu bí mật. Chúng tôi không thể bình luận đầy đủ về vụ việc tại thời điểm này và hiện đang tìm kiếm tư vấn pháp lý. Tuy nhiên, chúng tôi có thể xác nhận rằng đây không phải là một vụ hack bên ngoài mà là vi phạm an ninh nội bộ do một nhân viên cũ chống lại công ty vì mâu thuẫn lợi ích. Chúng tôi sẽ tiết lộ thêm thông tin về vụ việc sớm nhất có thể”.

Mức độ vi phạm vẫn chưa được xác định

Tuy nhiên, một nguồn tin quen thuộc với vấn đề này nói rằng dữ liệu của 8.000 khách hàng đã không bị đánh cắp:

“Hiện mới chỉ có ba ID đã bị rò rỉ mặc dù hung thủ xác nhận rằng anh ta có tất cả và bắt đầu đưa ra các yêu cầu để không tiết lộ phần còn lại”.

Trên Telegram, Digileaker đã tuyên bố sở hữu toàn bộ tài liệu KYC của mỗi người dùng đã sử dụng Digitex Treasury từ ngày thành lập cho đến ngày hôm nay.

Trong một cuộc phỏng vấn với thợ săn scam crypto CryptoVigilante, Digileaker tuyên bố đã sử dụng thông tin đăng nhập có được khi Digitex đăng ký với nhà cung cấp KYC Sum&Substance.

Theo hacker, đăng nhập “cho phép truy cập không giới hạn vào tất cả thông tin KYC của hơn 8000 khách hàng bao gồm tài liệu, địa chỉ, số điện thoại và các thông tin khác như địa chỉ IP”.

Digitex đang ngày càng bị tàn phá

Sự thất bại của Digitex đã leo thang trong những tuần gần đây, bắt đầu bằng việc nhân viên cũ chiếm đoạt tài khoản Facebook của họ để tiết lộ công khai địa chỉ email của người dùng. Trong một bài đăng trên blog vào ngày 10 tháng 2, Digitex tuyên bố rằng vi phạm là một vấn đề nội bộ được thực hiện bởi một nhân viên cũ có mưu đồ và tính thao túng cao.

Công ty cũng đảm bảo với khách hàng rằng, ngoài phạm vi địa chỉ email của họ, không có thông tin nhạy cảm nào khác bị thu thập hoặc phát hành.

Sự cố của Digitex xuất hiện trong bối cảnh ngày càng có nhiều cuộc tấn công độc hại nhắm vào các sàn giao dịch.

Vào ngày 27 tháng 2, Okex và Bitfinex đã phải chịu các cuộc tấn công DDoS song song. Trong khi nền tảng của Okex hầu như không bị ảnh hưởng, thì Bitfinex đã phải thực hiện bảo trì để nhanh chóng thực hiện các biện pháp đối phó và vá lỗi cho tất cả các cuộc tấn công tương tự.

Dislaimer: Đây là thông tin cung cấp dưới dạng blog cá nhân, không phải thông tin tổng hợp hay lời khuyên đầu tư. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.

• Bitfinex là ‘con mồi’ tiếp theo sau khi OKEx hứng chịu cuộc tấn công DDoS
• Digitex (DGTX) sập gần 70% sau thông báo trì hoãn ra mắt