Rò rỉ dữ liệu đăng nhập quy mô lớn đe dọa ngành tiền điện tử
Thông tin rò rỉ dữ liệu nghiêm trọng từ các dịch vụ trực tuyến toàn cầu
Theo báo cáo ngày 19 tháng 6, nhóm nghiên cứu Cybernews công bố rằng hơn 16 tỷ dữ liệu đăng nhập của các nhà cung cấp dịch vụ trực tuyến như Apple, Google, Facebook đã bị rò rỉ. Trong số này, hơn 3,5 tỷ bản ghi nằm trong một cơ sở dữ liệu duy nhất, cho thấy mức độ lây lan của cuộc tấn công lớn chưa từng có. Các dữ liệu bị lộ gồm Token truy cập, cookies phiên làm việc và siêu dữ liệu của tài khoản, bị đánh cắp bởi phần mềm độc hại lấy cắp thông tin. Đáng chú ý, dữ liệu này chủ yếu phát hiện qua các hệ thống Elasticsearch không mã hóa hoặc lưu trữ đối tượng không an toàn.
Tác động tiêu cực đến thị trường tiền điện tử
Sự cố này đặt ra mối đe dọa nghiêm trọng đối với cộng đồng tiền điện tử. Tin tặc có thể dùng dữ liệu bị rò rỉ để thao túng tài khoản người dùng, đặc biệt là các nền tảng tích hợp ví hoặc liên kết email. Việc một số ví tiền điện tử cho phép sao lưu mnemonics lên dịch vụ đám mây còn làm gia tăng rủi ro tấn công. Các chuyên gia bảo mật khuyến nghị người dùng cập nhật mật khẩu ngay lập tức, kích hoạt xác thực hai yếu tố và không lưu trữ khóa dự phòng trong các môi trường số không an toàn.
Cần hành động kịp thời để phòng ngừa giảm tài chính
Chưa rõ chủ sở hữu ban đầu của dữ liệu rò rỉ là ai, nhưng nghiên cứu xác nhận rằng một số cơ sở dữ liệu này có thể thuộc về các tổ chức tội phạm mạng. Người dùng tiền điện tử cần hành động nhanh chóng để đảm bảo an toàn tài khoản của mình. Việc thay đổi mật khẩu định kỳ, sử dụng xác thực đa lớp, và kiểm tra các biện pháp bảo vệ hiện có là chìa khóa để tránh bị tấn công. Sự chủ động sẽ giúp giảm thiểu tổn thất về tài chính và bảo vệ tài sản số của bạn khỏi các mối đe dọa từ hacker.
