Tản mạn về CPI và TTCK (46)

Đại khái thế này, tôi định viết 1 case study về vụ này cho vui, tiện thể đưa ra vài khái niệm để mọi người hình dung trong các trường hợp tấn công mạng thế này bên nào cần có trách nhiệm và nên hiểu thế nào là bất khả kháng để mọi người dễ hình dung. Thậm chí tôi đã vẽ 1 mô hình tấn công cho vụ này theo các thông tin của các chuyên gia nói trên báo đài




Với giới IT thì không khó hình dung sự việc, kiểu như CEO bảo đã có key giải mã thì ai chả hiểu là đã trả tiền chuộc vì Lockbit hiện giờ vẫn chưa có cách giải mã, thậm chí với tin đồn là 70 BTC thì thường có thể deal xuống từ 1/2 đến 1/3, nghĩa là đâu đó khoảng tiền từ 25-35 BTC. Đại loại thế

Tôi cũng nghĩ luôn cách chứng minh thiệt hại cũng không khó, có thể tính chính xác trung bình với lịch sử giao dịch của NDT khi trung bình VNI tăng (vd 1% trong 1 tuần) thì NAV của họ tăng bao nhiêu tương ứng, nếu hiện tại thấp hơn con số đó thì là thiệt hại chính thức, chưa kể các bồi thương về tổn thất tinh thần, bác @zug hình như thích cái này.

Phương pháp so sánh bằng là phương pháp phổ biến trên thế giới như Mỹ sẽ lấy thông tin ở Pakistan để so sánh xem VN có bán phá giá không? Khi so sánh performance của chính NDT đó thì quá xá chính xác

Nhưng xét lại chuyện này nên đợi các quyết định của công ty rồi nói sau. NDT cần ít nhất 1 chuyên gia về bảo mật và 1 luật sư kinh nghiệm và quyền tiếp cận các thông tin sự việc, còn chứng minh thì chả khó

Còn về bên công ty thì theo tôi nên linh hoạt vì chỉ cần có vụ kiện tập thể thì thiệt hại là không thể dự đoán và các công ty khác cũng phải gấp rút tăng cường an ninh và chuẩn bị 1 disaster recovery plan, cả về truyền thông với KH cũng như kỹ thuật, không phải chỉ rút vài chục BTC là xong đâu. Để xem dark web có rao bán db khánh hàng không nhé, lúc đấy còn vui nữa

Tôi kết thúc chuyện này ở đây


PS: Thật lòng tôi không ghét gì VND, nhưng cũng muốn có 1 án lệ về chuyện này cho mấy cty CK làm ăn tử tế chút. Chưa kể cả VPS ăn dơ, kiếm tiền bẩn

=========================

Của đáng tội, mọi người nói cũng đúng, do ăn ở thôi

Vưng , rất cảm ơn bác vì những chia sẻ mà BY hoàn toàn ủng hộ ạ !
Có người bảo VNDS bị sự cố lần này cty họ cũng thiệt hại không ít nên nhà ĐT cũng nên thông cảm sẻ chia và đồng hành .
Ok , đúng ! Nhưng chuyện thiệt hại do sự cố ngoài ý muốn lần này là chuyện của họ và không đồng nghĩa với các khách hàng sd dịch vụ của họ mang tiền đến cho họ cũng phải chịu chung thiệt hại với họ.
Vậy hỏi rằng , khi VNDS thu tiền từ những khách hàng sd dv của mình thì họ có chia sẻ cho nhà ĐT tí nào không hay phí , lãi vẫn nguyên mặc cho nhà ĐT lỗ nặng ?

Nếu chị Hương là người đã hướng theo Phật Pháp và nghe nói đã ăn chay bao lâu nay thì nên suy ngẫm về vấn đề này để có những chính sách "tri ân" xứng đáng với những khách hàng của mình , là những người mang tiền đến cho mình ...

Nếu lãi margin tính từ ngày phát sinh thì hóa ra vẫn còn nhiệt tình lấy thêm của KH chút ít trong 2 ngày nghỉ. Không đáng và thấp kém về mặt tâm hồn nữa ấy chứ

"Đối với trường hợp của VNDIRECT, các nhà đầu tư và phía công ty có thể thỏa thuận để đưa ra mức bồi thường hợp lý. Nếu các bên không đạt được thỏa thuận thì có thể đem ra tòa, tuy vậy, rất khó để chứng minh thiệt hại thực tế.

Về phía VNDIRECT, luật sư Nguyễn Thanh Hà cho rằng công ty có thể không bị phạt vì sự cố lần này là bất khả kháng và không phải lỗi từ phía họ.

Theo ông Hà, “nếu để quy trách nhiệm cho VNDIRECT, nhà đầu tư cần chứng minh được sự cố lần này xảy ra là do lỗi của công ty, chẳng hạn như công ty lơ là, không có đủ nhân sự hay không chú trọng đến vấn đề công nghệ mới dẫn đến bị tấn công như thế. Hiện UBCK cũng đang tiến hành thanh tra, kiểm tra liệu VNDIRECT có sai phạm, thiếu trách nhiệm không”.

Tuy nhiên, trên thực tế, UBCK cũng chưa có quy định cụ thể nào về những trường hợp tương tự như sự cố của VNDIRECT. Chính vì thế, trong những trường hợp tương tự, hầu hết các nhà đầu tư đều phải tự chịu trách nhiệm khi giao dịch bị gián đoạn, ông Hà nói.

Có phần khác quan điểm với luật sư Nguyễn Thanh Hà, chuyên gia tài chính, TS Nguyễn Trí Hiếu lại nhấn mạnh VNDIRECT sẽ phải chịu trách nhiệm hoàn toàn khi quyền lợi của nhà đầu tư bị thiệt hại trong quá trình gián đoạn giao dịch.

“Nếu rơi vào trường hợp như hỏa hoạn, thiên tai,… thì khó có thể quy trách nhiệm cho công ty chứng khoán. Tuy nhiên, trường hợp nguyên nhân chủ quan như hệ thống an ninh không đảm bảo, không có server dự phòng để rò rỉ dữ liệu hoặc làm mất dữ liệu khách hàng thì phía VNDIRECT phải chịu trách nhiệm”, ông Hiếu nói.

Để xác định nguyên nhân sự cố, theo ông Hiếu, “cần phải có 2 bên khác cùng điều tra nguyên nhân, thứ nhất là công ty kiểm toán và công ty công nghệ, ngoài ra cần có sự vào cuộc của các cơ quan chức năng”.

https://vietnamfinance.vn/kho-chung...-hep-cua-doi-boi-thuong-20180504224296890.htm

I đôn mồm rộng phết, nhưng mình đồng ý
Chưa kể, tháng 4 này nếu thị trường toang thì ai dám mua bán liên tọi để hưởng tri ân phí giao dịch mí lãi margin vậy cà?
Sao không biếu khách một mớ tiền tươi cho họ vui nhỉ? Ví dụ lấy giá trị giao dịch 3 tháng gần nhất của khách chia trung bình ra 1 ngày, xong nhân với số ngày Hương bà bà treo mõm người ta, cứ thế mà chuyển khoản

Thanks bác , mình sẽ xem kỹ

Luật sư , chiên za biết gì mà phân tích , toàn bới ra rồi chém gió
Đây là lĩnh vực tài chính , bác Tô Lâm lai thêm lu bu
Tài chính thì nên cẩn thận đó

Thế những kẻ Bán Tất thì sao?

--- Gộp bài viết, 30/03/2024, Bài cũ: 30/03/2024 ---

Tài chính là Tình Chái

Bác cứ xem kỹ. Chị Hương cũng thừa nhận là VND thiếu kinh nghiệm kìa

Bà Phạm Minh Hương: Đội ngũ VNDIRECT còn thiếu kinh nghiệm, chúng tôi đang nghiên cứu chính sách hỗ trợ sớm nhất cho nhà đầu tư

https://cafef.vn/ba-pham-minh-huong...om-nhat-cho-nha-dau-tu-188240329155229054.chn

"Mặc dù VNDIRECT luôn đầu tư lớn để xây dựng một hệ thống công nghệ thông tin an toàn và bảo mật nhưng cần phải thú thực rằng, đội ngũ của VNDIRECT, dù rất giỏi chuyên môn, song vẫn còn thiếu kinh nghiệm trong việc phòng bị, ngăn chặn các cuộc tấn công mạng tinh vi, ở tầm cỡ quốc tế."

Thực tế mô hình tấn công này là cực kỳ phổ biến, hacker chiếm 1 public service rồi tiếp tục tấn công leo thang đặc quyền để nâng quyền trong hệ thống, từ đó làm chủ hệ thống, rồi sau đó truy cập tất cả các máy chủ còn lại nhằm tìm kiếm lợi ích. Để chống lại cần vừa tập trung vừa phân lập các cụm máy chủ ngoài ra phải phân quyền cực kỳ chặt chẽ. Bảo đảm tách rời hệ thống backup và security monitor và control server, Esxi trong trường hợp này, chỉ cho truy cập 1 chiều từ các hệ thống này vào các hệ thống khác

Do VND mất sạch sẽ chỉ còn cái xác máy và đống mã hóa nên dự đoán thông tin bác gì đưa hôm trước là chính xác, chưa kể các chuyên gia Võ Hồng Sơn, Nguyễn Tử Quảng cũng khẳng định như thế. Báo TN đăng đầy

Với thông tin này thì chuyện chứng minh lỗi VND là thừa sức, bảo đảm họ không có người review ỉnfrastructure network hoặc họ không tuân thủ theo khuyến nghị bảo mật

Tệ hại nhất là họ cũng chẳng buồn tuân thủ tiêu chuẩn backup 3-2-1 trong đó ít nhất phải có 1 bản backup off-site, nếu có họ đã không phải trả tiền chuộc key, vài chục BTC phải trả đã nâng nguy cơ tấn công tiếp tới của VN lên level mới

PS: bác nào chơi BTC, check xem chuyển dịch BTC tầm 25 BTC trở lên trong mấy ngày rồi là biết số tiền trả

VNI còn thiếu trinh tiết, nên mọi việc cần VNI vá trinh nhiều.