Sàn tiền số ONUS ‘sập’ bất ngờ, quá khứ từng bị hacker tấn công, rao bán thông tin gần 2 triệu người dùng

Từ chiều 20/3, ứng dụng tiền mã hóa ONUS bất ngờ rơi vào tình trạng tê liệt khi người dùng không thể đăng nhập hoặc thực hiện các thao tác khôi phục mật khẩu. Sự cố khiến toàn bộ tài sản số lưu trữ trên nền tảng tạm thời không thể truy cập. Khi thử đăng nhập, hệ thống hiển thị thông báo: “Đăng nhập lỗi. Vui lòng kiểm tra kết nối mạng và thông tin đăng nhập”.

ONUS có tiền thân là VNDC Wallet - ứng dụng quản lý tài khoản cho đồng VNDC, một loại stablecoin neo theo VND, ra mắt từ năm 2018. Tới tháng 11/2021, VNDC Wallet được tái cấu trúc thành ONUS, chuyển từ ví lưu trữ sang nền tảng đầu tư tài sản số. Nhà sáng lập là ông Vương Lê Vĩnh Nhân (Eric Vuong), một doanh nhân trong lĩnh vực fintech và blockchain.

Nền tảng này cung cấp nhiều dịch vụ như hoán đổi token (swap), giao dịch phái sinh, sử dụng đòn bẩy, giao dịch P2P (mua bán trực tiếp giữa người dùng) và staking (khóa tài sản để nhận thưởng). Theo chia sẻ của ông Eric Vuong vào cuối năm 2025, ONUS đã đạt hơn 7 triệu người dùng toàn cầu, sở hữu 4 giấy phép hoạt động quốc tế và có khả năng xử lý khoảng 300.000 giao dịch mỗi giây.

Trước đó, vào năm 2021, ONUS từng gặp sự cố an ninh nghiêm trọng khi bị hacker tấn công và rao bán dữ liệu hàng triệu người dùng. Dữ liệu bị rò rỉ được cho là bao gồm thông tin cá nhân như họ tên, email, số điện thoại, tên đăng nhập, thông tin eKYC và lịch sử giao dịch. Theo thông tin được rao bán, hacker tuyên bố nắm giữ dữ liệu của khoảng 1,92 triệu tài khoản, trong đó phần lớn là người dùng Việt Nam, với tổng dung lượng lên tới 9TB.

Sau đó, ONUS xác nhận hệ thống đã bị tấn công, làm phát sinh nguy cơ rò rỉ thông tin người dùng, song không công bố cụ thể số lượng bị ảnh hưởng. Doanh nghiệp cho biết nguyên nhân xuất phát từ việc kẻ tấn công khai thác lỗ hổng trong một thư viện hệ thống để xâm nhập vào máy chủ sandbox. Do vấn đề về mặt cấu hình, máy chủ này chứa thông tin cho phép kẻ xấu có quyền truy cập hệ thống và đánh cắp một số dữ liệu quan trọng, như tên, email, số điện thoại, địa chỉ, thông tin KYC, mật khẩu mã hóa, lịch sử giao dịch...

Dù vậy, ONUS khẳng định tài sản của người dùng không bị ảnh hưởng, đồng thời khuyến nghị người dùng thay đổi mật khẩu để tăng cường bảo mật.

Tới nay, sự cố “sập” hệ thống cùng với những tiền lệ trong quá khứ đang làm dấy lên lo ngại về rủi ro bảo mật và tính minh bạch của nền tảng này.