Sàn giao dịch tiền điện tử Huobi vừa tiến hành xử lý sự cố lỗ hổng dữ liệu được phát hiện cách đây 2 năm một cách im lặng.
Theo thông tin từ hacker mũ trắng Aaron Phillips, vào tháng 6/2021, Huobi đã mắc phải một lỗ hổng dẫn đến việc tiết lộ thông tin của 4.960 người dùng, khiến cho tài sản của họ gặp nguy cơ trong một thời gian dài. Đáp ứng với tình huống này, sàn giao dịch đã loại bỏ các tài khoản bị ảnh hưởng vào ngày 20/06, nhằm cách ly và bảo vệ dữ liệu lưu trữ trên đám mây.
Aaron Phillips nhấn mạnh mức độ nghiêm trọng của sự cố này là rất cao, có thể gây ra “vụ tấn công tiền điện tử lớn nhất trong lịch sử”. Tuy nhiên, anh không tìm thấy bằng chứng cho thấy nền tảng giao dịch này đã bị tấn công trong thời gian gần đây.
Trả lời trong một email gửi đến The Block, sàn giao dịch đã lên tiếng trấn an:
“Sự cố lần này chỉ liên quan đến việc tiết lộ thông tin liên hệ của một số người dùng trong quy mô nhỏ. Thông tin bị rò rỉ không liên quan đến các thông tin nhạy cảm và không ảnh hưởng đến tài khoản và quỹ bảo mật của người dùng.”
Theo Huobi, sự cố này đã xảy ra vào ngày 22/06/2021 do các nhân viên trong nhóm S3 không thực hiện đúng quy trình trong môi trường thử nghiệm của Amazon Cloud Storage đối với nền tảng Huobi Nhật Bản. Tất cả các thông tin liên quan của người dùng đã được cô lập hoàn toàn từ ngày 8/10 năm ngoái.
Bên cạnh đó, Huobi cũng nhấn mạnh rằng Huobi Nhật Bản và Huobi Global là hai nền tảng hoàn toàn riêng biệt, vì vậy sự cố này tại Huobi Nhật Bản không gây ảnh hưởng đến các hoạt động cục bộ.
Crypto60s tổng hợp
Có thể bạn quan tâm