越南最大加密货币交易平台受Log4j漏洞影响被攻击 被索500万美元

越南最大的加密货币交易平台ONUS运行有漏洞的Log4j版本的支付系统遭遇网络攻击。攻击者要求ONUS支付500万美元的赎金，并威胁公布用户数据。12月11日-13日，攻击者成功利用ONUS平台Cyclos服务器上的Log4Shell漏洞，并成功植入了后门软件。Cyclos于12月13日通知ONUS 修复系统，但是太迟了。虽然ONUS已经修复了Cyclos实例中的安全漏洞，但是漏洞窗口期使得攻击者成功窃取了敏感数据库的数据。被窃的数据库中有近200万的用户数据，包括KYC (Know Your Customer)数据、哈希的密码等。