Báo Cáo Kết Quả Điều Tra Về Vụ Việc Máy Chủ Discord của Numbers Bị Hack
Ngày báo cáo: 30/6/2023
Nội dung vụ việc
Vào ngày 29/6/2023, kênh Discord của Numbers đã bị hack. Đối tượng đã xâm nhập vào kênh từ lúc 13:53 UTC, với một thông báo khả nghi được quản trị viên của kênh báo cáo. Vụ hack đã cho phép đối tượng tiến những hoạt động trái phép như xóa kênh, xóa quản trị viên và có thể truy cập vào thông tin nhạy cảm.
Diễn biến vụ việc
Ngày 29/6
- 13:53 UTC: Quản trị viên phát hiện và báo cáo về một tin nhắn khả nghi.
- 13:56 UTC: Chúng tôi đã cố gắng liên lạc với tài khoản bị xâm nhập; tất cả các kênh đã bị xóa ngay sau đó.
- 13:57 UTC: Tất cả quản trị viên của kênh đều bị xóa.
- 16:05 UTC: Bắt đầu quá trình xây dựng lại máy chủ Discord.
- 18:12 UTC: Những kênh quan trọng được khôi phục, quản trị viên cũng được cấp quyền trở lại.
Ngày 30/6
- 10:00 UTC: Quá trình lập lại máy chủ hoàn tất, tất cả cách kênh đều được khôi phục, báo cáo kết quả xử lý vụ việc.
Kết quả điều tra và phân tích vụ việc
Mặc dù tất cả các tài khoản quản trị viên đều được bảo mật bằng xác thực 2 yếu tố và mật khẩu mạnh, nhưng việc bị hack tài khoản vẫn xảy ra cho thấy rõ các lỗ hổng tiềm ẩn trong cơ sở hạ tầng Web 2.0. Chúng tôi đang phối hợp với nhóm bảo mật của Discord tiến hành một cuộc điều tra để xác định nguyên nhân gốc rễ của vấn đề.
Bản chất của các máy chủ và dịch vụ Web 2.0 truyền thống mang tính tập trung là trao quyền kiểm soát và trách nhiệm bảo mật dữ liệu và tài khoản cho nhà cung cấp dịch vụ. Trong trường hợp bị xâm phạm, như vụ việc vừa xảy ra, dữ liệu nhạy cảm có thể bị thao túng, phá hủy hoặc đánh cắp mà chủ sở hữu dữ liệu không hề hay biết hoặc đồng ý.
Ý nghĩa và bài học kinh nghiệm
Vụ hack vừa qua một lần nữa cho thấy những rủi ro cố hữu và sự không an toàn của các hệ thống tập trung, ảnh hưởng đến cả quyền riêng tư cá nhân và tính bảo mật của doanh nghiệp.
Web 3.0 và các giao thức như Numbers Protocol là sự khởi đầu cho sự chuyển đổi sang hướng phi tập trung và trao quyền sở hữu dữ liệu cho người dùng. Mặc dù vẫn chưa hoàn chỉnh, các nguyên tắc của Web 3.0 là phân cấp dữ liệu trên một mạng gồm các nút do người dùng kiểm soát, thay vì đặt chúng dưới sự kiểm soát của một máy chủ dễ bị tấn công.
Viễn cảnh tương lai
Numbers Protocol đang hiện thực hóa sự thay đổi này, hướng đến mục tiêu đảm bảo tính xác thực và khả năng truy xuất nguồn gốc của dữ liệu bằng cách đính kèm siêu dữ liệu không thể thay đổi vào nội dung kỹ thuật số, từ đó giúp phát hiện nội dung giả mạo và có thể theo dõi dữ liệu trong một mạng lưới phi tập trung. Mặc dù các hoạt động vận hành hiện tại như liên lạc và gửi email vẫn dựa vào cơ sở hạ tầng Web 2.0, chúng tôi tin rằng, trong tương lai, việc quản lý dữ liệu sẽ được cải thiện và quyền kiểm soát danh tính và dữ liệu trực tuyến của chúng ta sẽ do chính chúng ta nắm giữ.
Trong khi tiếp tục hợp tác với Discord và các cơ quan có liên quan để điều tra vụ việc này, trọng tâm của chúng tôi vẫn sẽ là tìm kiếm và sử dụng các biện pháp bảo mật mạnh mẽ hơn cũng như nâng cao nhận thức về các lỗ hổng bảo mật của cơ sở hạ tầng hiện tại. Khi thực hiện những điều này, chúng tôi vẫn cam kết đảm bảo sự an toàn và toàn vẹn của cộng đồng cũng như các dịch vụ của chúng tôi.
…
Về Numbers Protocol
Numbers Protocol là giao thức liên mạng tập trung vào tài sản đầu tiên trên thế giới, hàng tháng xử lý hơn 6 tỷ lưu lượng truy cập từ 190 quốc gia, đồng thời đã được giới nghệ thuật, âm nhạc, nền tảng NFT, metaverse sử dụng và tin cậy. Bên cạnh đó, Numbers đang phát triển một ứng dụng theo dõi nguồn gốc dữ liệu cho các công ty AI.
Các sản phẩm của Numbers Protocol:
- Ứng dụng Capture: Máy ảnh Web3 đầu tiên trên thế giới.
Nó cho phép người dùng bảo vệ hình ảnh, video của mình thông qua hồ sơ lưu trữ toàn vẹn trên blockchain, đảm bảo lịch sử của nội dung kỹ thuật số được minh bạch và bất biến. - Numbers API: Nhà phát triển và doanh nghiệp có thể sử dụng Numbers API để đăng ký hình ảnh, truy cập các địa chỉ và chứng chỉ Web3 của mình.
- Công cụ tìm kiếm Numbers: Được ví như Google của phương tiện kỹ thuật số. Công cụ cung cấp phạm vi tìm kiếm tài sản đa mạng rộng nhất, tìm kiếm hình ảnh đảo ngược, hồ sơ tài sản chuyên dụng và cho kết quả hình ảnh tương tự do AI tạo ra. Đây là công cụ lý tưởng cho các truy vấn và kiểm tra chung khi nó có thể tìm thấy nguồn gốc của phương tiện kỹ thuật số.
Sự phát triển mạnh mẽ của AI đã kéo theo một lượng dữ liệu lớn chưa từng có được tạo ra và xử lý. Đảm bảo khả năng truy xuất nguồn gốc của dữ liệu trở thành một chủ đề thảo luận ngày càng được quan tâm trong lĩnh vực công nghệ. Thông qua hợp tác và phát triển các giải pháp sáng tạo như Numbers Protocol, chúng ta có thể đảm bảo tính minh bạch và có trách trong quá trình sử dụng AI.