Hacker rao bán mã nguồn các sản phẩm của Bkav với giá $290k bằng XMR và hứa hẹn livestream quá trình hack

Updated: 12/08/2021 at 21:21

Những ngày qua, cộng đồng bảo mật Việt Nam đã xôn xao với vụ việc mã nguồn phần mềm và nhiều dữ liệu của Bkav bị hacker rao bán tràn lan trên mạng.

Trong bài rao trên một diễn đàn chuyên mua bán dữ liệu ngày 4/8, một người có tên “chunxong” cho biết “đã xâm nhập vào máy chủ và kết xuất mã nguồn” các sản phẩm của Bkav, trong đó có cả phần mềm diệt virus Bkav Pro. Đi kèm bài đăng là ảnh chụp màn hình một số đoạn code trong mã nguồn cùng các thư mục đang sở hữu như AntiAdware, AntiLeak, BkavAutoClean, Bkav GUI…

Tại thời điểm đó, giá bán dữ liệu chưa được công khai. Người có nhu cầu được đề nghị liên hệ qua email. Chunxong cũng liên tiếp đăng các ảnh chụp màn hình, trong đó có cả những văn bản được cho là văn bản nội bộ của công ty.

Hacker rao bán dữ liệu mã nguồn Bkav trên một diễn đàn.

Bkav xác nhận dữ liệu trên là mã nguồn của mình. Sáng 6/8, đại diện công ty bảo mật này cho biết “đây là mã nguồn cũ của một số module thành phần của phần mềm Bkav” và không gây ra ảnh hưởng với khách hàng.

Việc rò rỉ, theo giải thích của Bkav, là do một nhân viên cũ đã nghỉ việc thực hiện và đã diễn ra hơn một năm. “Cơ quan chức năng đang trong quá trình điều tra nên sẽ không đưa ra bất cứ bình luận nào”, đại diện Bkav nói thêm.

Bên cạnh đó, “ngoài mã nguồn cũ, trong thời gian còn làm việc, nhân viên này đã thu thập thông tin đăng nhập mạng chat nội bộ, dùng nó để chụp ảnh các đoạn chat nội bộ gần đây”, đại diện công ty nói.

Tuy nhiên, trong các phản hồi của mình, chunxong khẳng định “chưa từng làm việc cho Bkav” và các dữ liệu người này có là “dữ liệu mới”. Bài rao bán của chunxong đến nay đã thu hút hơn 300 lượt trao đổi.

Yêu cầu tiền chuộc bằng coin bảo mật

Đến ngày 10/8, chunxong công khai giá bán 290.000 USD (khoảng 6,7 tỷ đồng) cho những dữ liệu hack được từ Bkav. Đồng thời, tài khoản này cũng yêu cầu giao dịch bằng bằng Monero (XMR) – một coin bảo mật nhằm che dấu danh tính.

“Nếu muốn mua bất cứ phần dữ liệu nào, vui lòng gửi đúng số XMR vào địa chỉ ví của tôi. Sau khi nhận được tiền, tôi sẽ gửi mã nguồn và tài liệu. Do có quá nhiều người hỏi giá vì tò mò nên tôi sẽ chỉ giao dịch khi nhận được XMR chuyển trước”, tài khoản chunxong viết.

Ngoài ra, nếu muốn sở hữu số dữ liệu này độc quyền, người mua phải trả gấp đôi, khoảng gần 600.000 USD, tương đương 13 tỷ đồng.

Chunxong yêu cầu giao dịch bằng Monero để mua dữ liệu của Bkav.

Monero là loại tiền điện tử được giới hacker ưa chuộng vì tính ẩn danh của nó. Những giao dịch bằng Bitcoin sẽ được ghi lại trên blockchain tương ứng. Nhưng với Monero, thông tin người gửi, người nhận và cả số lượng trao đổi đều được giấu kín.

“Livestream quá trình hack Bkav”

“Chunxong” chia sẻ trên diễn đàn hacker rằng sẽ “phát trực tiếp quá trình hack vào mạng nội bộ của Bkav vào tuần sau”.

“Tôi sẽ phát trực tiếp quá trình hack vào mạng nội bộ của Bkav. Mọi người hãy chờ xem”, chunxong thông báo trong bài viết chiều 11/8 trên diễn đàn Raidforums. Trong một số đăng tải sau đó, người này cho biết sẽ thực hiện việc livestream này vào ngày 18/8, nhưng chưa nói rõ sẽ phát trên nền tảng nào.

Trước băn khoăn của một số thành viên khác về việc “khi biết trước lịch, liệu Bkav có tắt server để tránh bị tấn công khi đó hay không”, chunxong trả lời “đó là một thách thức”, và “để xem liệu một công ty có lo lắng về một hacker đơn lẻ hay không”.

hacker BkavChunxong cho biết sẽ livestream quá trình hack vào mạng nội bộ của Bkav.

Để chứng minh khả năng của mình, chunxong rao bán “socks proxy” – một giao thức để kết nối vào hệ thống mạng của Bkav – với giá 30 nghìn USD (680 triệu đồng), bên cạnh các gói mã nguồn đã rao bán trước đó.

Chí Trần, một chuyên gia bảo mật đang làm việc tại Mỹ, nói rằng hành động của chunxong cho thấy người này khá tự tin về các lỗ hổng đã nắm được. “Nếu những lỗ hổng đó có thật, nhiều khả năng Bkav vẫn chưa tìm ra chúng. Cách tốt nhất đối phó lời đe dọa này là cảnh giác và theo dõi mọi thứ sát sao hết mức có thể”, anh cho biết.

Bkav hiện chưa có phản hồi gì về động thái này của chunxong.

Nguồn: T/H

  • Thẻ đính kèm:
  • XMR
Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Bitcoin (BTC) đang lơ lửng quanh ngưỡng $107.000 vào ngày thứ Sáu, chỉ còn cách đỉnh lịch sử chưa đầy 4%. Trong khi đó, Ethereum (ETH) và Ripple (XRP) đang áp sát vùng kháng cự quan trọng – nơi một cú bứt phá có thể kích hoạt làn sóng quan... ...

Ngày 26/6, Hạ viện Mỹ đã thông qua dự luật HB 1664, chính thức chỉ định Bộ trưởng Thương mại là cố vấn chính của Tổng thống về các vấn đề liên quan đến công nghệ sổ cái phân tán (DLT). Dự luật, do Hạ nghị sĩ Kat Cammack bảo... ...

Một bước ngoặt lớn có thể sắp xảy ra trong ngành tài chính Mỹ khi các cơ quan quản lý nhà ở nước này đang xem xét cho phép Bitcoin được công nhận là tài sản dự trữ hợp lệ trong hồ sơ vay thế chấp. Điều này đánh dấu... ...

Hôm nay, thị trường tiền điện tử sẽ chứng kiến sự kiện quy mô lớn khi hơn 17,27 tỷ USD hợp đồng quyền chọn Bitcoin và Ethereum đồng loạt đáo hạn — yếu tố có thể tạo ra những biến động đáng kể trong ngắn hạn, đặc biệt khi cả... ...

San Jose, California, ngày 27 tháng 6 năm 2025, Chainwire Điểm chính: CARV công bố lộ trình AI mới nhằm mục đích tạo ra AI Beings: các tác nhân có chủ quyền, tự sở hữu, sống, phát triển và quản lý on-chain. Lộ trình được xây dựng xung quanh ba... ...

Tài sản thực được mã hóa (RWA) đã chuyển mình từ một khái niệm ngách thành một ứng dụng chính thống trong tài chính tổ chức, với lĩnh vực tín dụng tư nhân đang dẫn đầu nhờ khả năng mang lại lợi suất linh hoạt theo lập trình. Đó là... ...

Curve DAO Token (CRV) tiếp tục chìm sâu trong xu hướng giảm suốt tháng qua, khi áp lực bán vẫn chưa có dấu hiệu hạ nhiệt. Mặc dù Bitcoin (BTC) đã có những pha phục hồi đáng chú ý kể từ đầu tuần, CRV vẫn tỏ ra yếu ớt và... ...

Grayscale Research vừa công bố danh sách “Top 20” altcoin tiềm năng cho quý 3 năm 2025, với một số điều chỉnh đáng chú ý so với quý trước. Cụ thể, Lido DAO (LDO) và Optimism (OP) đã bị loại khỏi danh sách, nhường chỗ cho Avalanche (AVAX) và MORPHO.... ...

Jupiter — nền tảng tổng hợp giao dịch phi tập trung (swap aggregator) phát triển trên blockchain Solana (SOL) — vừa lập kỳ tích khi vượt mặt toàn bộ các đối thủ trên các blockchain khác về khối lượng giao dịch trong 24 giờ qua. Đây là thành tựu đáng... ...

Dù thị trường có lúc náo động, lúc trầm lắng, thì một “tay chơi thầm lặng” vẫn miệt mài tích lũy – đều đặn và đầy chiến lược. Chiếc ví duy nhất này đã âm thầm gom về hơn 863 triệu Toncoin (TON) ở nhiều ngưỡng giá quan trọng, bất... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode