Nhóm hacker trước đây đã bán đấu giá dữ liệu nhạy cảm về Tổng thống Mỹ Donald Trump hiện đang bán đấu giá thông tin về ngôi sao nhạc pop Madonna. Phiên đấu giá sẽ bắt đầu vào ngày 25/5 và giá khởi điểm là 1 triệu đô la phải trả bằng tiền riêng tư Monero (XRM).
Ngôi sao nhạc pop Madonna
REvil, nhóm hack đứng sau vụ này, đã công bố vào thứ 2 trong thông cáo báo chí mới nhất rằng họ đang bán đấu giá dữ liệu về ngôi sao nhạc pop 61 tuổi.
Cuộc đấu giá đi kèm với một vài quy tắc: thông tin chỉ đi một chiều, giao dịch được giữ bí mật, hacker sẽ xóa bản sao dữ liệu và người mua có thể làm bất cứ điều gì họ muốn với dữ liệu đã mua.
Phiên đấu giá mới tiếp nối thành công của cuộc đấu giá trước đó đối với dữ liệu về Donald Trump. Các tin tặc cho rằng nhà đầu tư đã mua “tin tức xấu xí” về Trump có thể đe dọa đến cuộc chạy đua tái tranh cử của đương kim Tổng thống Hoa Kỳ và “họ hài lòng với thỏa thuận này cũng như cách làm việc có uy tín”.
Đối với các cử tri trong cuộc bầu cử tổng thống sắp tới, họ nói rằng “chúng tôi có thể cho bạn biết rằng sau khi những tin tức như vậy được tung ra, bạn chắc chắn không muốn bỏ phiếu cho ông ấy thắng cử vị trí Tổng thống”.
Không rõ liệu họ có bị lừa hay không và rất ít thông tin về nhóm. Nhưng những gì được biết là họ đã lấy dữ liệu từ công ty luật Grubman Shire Meiselas & Sacks ở New York, có khách hàng là những người nổi tiếng cao cấp nhu Elton John và Lady Gaga (nhưng không phải Trump).
Vào ngày 14/5, nhóm đã rò rỉ dữ liệu về Lady Gaga. Hơn 3.000 tệp trên 350 thư mục đã bị rò rỉ. Báo cáo chi phí, thỏa thuận bảo mật và giấy chứng nhận cam kết là một trong những thông tin bị rò rỉ theo DarkOwl.com.
Khoản tiền chuộc 42 triệu đô la vẫn chưa được công ty luật thanh toán.
“Tuyên bố này là một hành động khủng bố. Vị trí của bạn tùy thuộc vào sự lựa chọn của bạn. Điều này sẽ không ảnh hưởng đến công việc của chúng tôi dưới bất kỳ hình thức nào”.
Nhóm hacker đã từng chấp nhận Bitcoin, nhưng chuyển sang Monero sau khi nhận ra rằng chính quyền có thể theo dõi các giao dịch Bitcoin.
Tin tặc vô tình phát hiện 18 triệu đô la trên 2 sàn giao dịch
Gần đây, hơn 18 triệu đô la tiền của người dùng đang gặp nguy hiểm khi 2 sàn giao dịch vô tình làm lộ hàng ngàn khóa cá nhân và dữ liệu cá nhân của người dùng.
Theo nghiên cứu từ hãng tin công nghệ CyberNews, một trong 2 sàn giao dịch do các nhà phân tích xác định là Lykke tại Thụy Sĩ giữ hơn 16,5 triệu đô la trong ví nóng trên cơ sở dữ liệu công khai.
Sau khi kết hợp cơ sở dữ liệu, các nhà phân tích đã phát hiện ra khóa API của Lykke, cho phép truy cập không hạn chế vào hoạt động bên trong của sàn. Sau đó, họ tìm thấy khoảng 80.000 khóa riêng tư không được bảo mật. Các “khóa mainnet” của Lykke đã bị phát hiện, cho phép truy cập vào coin được stake bởi sàn giao dịch, trị giá 25.000 đô la. Điều này có nghĩa là các nhà điều tra có thể đã bỏ trốn với hàng triệu đô la tiền của khách hàng, nếu họ nảy sinh lòng tham.
Lykke không phải là sàn giao dịch duy nhất có sai lầm nghiêm trọng đó.
Một sàn khác tương tự sử dụng cơ sở dữ liệu công khai không được mã hóa là nền tảng có trụ sở tại Trung Quốc, Hubdex. Sàn giao dịch được gọi là “phi tập trung” này không chỉ để lại các khóa API trên màn hình mà cả dữ liệu người dùng và toàn bộ KYC.
Chứng minh thư do tin tặc mũ trắng lấy được | Nguồn: Cybernews.
Trên hết, các nhà phân tích đã phát hiện ra hơn 1 triệu khóa riêng tư, một lần nữa cung cấp quyền truy cập không kiểm soát vào tiền của khách hàng.
Theo báo cáo, chỉ Lykke trả lời các tin tặc mũ trắng, xác nhận cơ sở dữ liệu không bảo mật của họ và nhanh chóng sửa đổi cách thức triển khai. Mặc dù không thể tiếp cận Hubdex nhưng các nhà phân tích báo cáo lỗ hổng đã được vá kịp thời.
Cụm từ “không phải chìa khóa của bạn, không phải Bitcoin của bạn” chưa bao giờ được áp dụng thực tế như lúc này.
Dislaimer: Đây là thông tin cung cấp dưới dạng blog cá nhân, không phải thông tin tổng hợp hay lời khuyên đầu tư. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
