Crypto.com bị tố giấu vụ rò rỉ dữ liệu người dùng, công ty phản bác quyết liệt

Crypto.com bị cáo buộc che giấu vụ rò rỉ dữ liệu khách hàng – Công ty chính thức lên tiếng phản bác

Sàn giao dịch tiền mã hóa Crypto.com đang đối mặt với cáo buộc “giấu nhẹm” thông tin liên quan đến vụ rò rỉ dữ liệu khách hàng xảy ra vào năm 2023 mà không thông báo cho cơ quan chức năng. Tuy nhiên, công ty đã nhanh chóng phủ nhận thông tin này và khẳng định đã xử lý đúng quy trình.

Theo Bloomberg đưa tin ngày 24 (giờ địa phương), hacker Noah Urban, được cho là thành viên của nhóm tấn công mạng Scattered Spider, đã sử dụng kỹ thuật lừa đảo qua email (phishing) để xâm nhập vào tài khoản nhân viên nội bộ của Crypto.com. Qua đó, một phần dữ liệu cá nhân của người dùng đã bị lộ ra ngoài. Nhóm này được cho là áp dụng các thủ thuật “kỹ nghệ xã hội” để vượt qua hệ thống bảo mật.

Nhà phân tích blockchain ẩn danh ZachXBT mới đây cũng đăng đàn trên X (trước đây là Twitter), cho biết: “Crypto.com đã che giấu một vụ tấn công liên quan dữ liệu cá nhân của khách hàng”, đồng thời khẳng định sàn này “trước đây cũng từng nhiều lần bị xâm nhập hệ thống”. Phát ngôn này nhanh chóng dấy lên làn sóng lo ngại trong cộng đồng, đặc biệt là khi đầu năm nay Coinbase(COIN) – đối thủ lớn của Crypto.com – cũng bị tin tặc đánh cắp dữ liệu khách hàng, làm dấy lên tranh cãi xoay quanh quyền riêng tư và bảo mật của người dùng trong lĩnh vực tiền mã hóa.

Trước những cáo buộc trên, nhiều ý kiến trong ngành nhận định rằng Crypto.com thiếu minh bạch trong thời điểm cần thiết phải bảo vệ quyền riêng tư người dùng. Một số chuyên gia còn cảnh báo rằng các sàn giao dịch phải nâng cao cảnh giác trước rủi ro an ninh mạng khi áp lực giám sát từ cơ quan quản lý ngày càng gia tăng.

Tuy nhiên, Crypto.com đã chính thức bác bỏ mọi cáo buộc. Trong cuộc phỏng vấn với Cointelegraph, người phát ngôn của công ty nhấn mạnh: “Ngay khi phát hiện vụ rò rỉ thông tin, chúng tôi đã lập tức báo cáo với tất cả cơ quan quản lý liên bang có liên quan tại Mỹ, bao gồm hệ thống cấp phép đa bang toàn quốc (NMLS)." Đại diện công ty bổ sung thêm: “Chúng tôi đã phát hiện một cuộc tấn công phishing nhắm vào một nhân viên vào năm 2023, nhưng tác động đã được kiểm soát và rất từ hạn chế.”

Nhiều chuyên gia bảo mật bình luận rằng, trong các sự cố như thế này, điều người dùng và nhà đầu tư quan tâm nhất không chỉ là vụ tấn công, mà là cách sàn ứng phó và minh bạch thông tin. *Đây là thời điểm các sàn giao dịch như Crypto.com cần thể hiện rõ trách nhiệm, cả về mặt công nghệ lẫn truyền thông, nhằm củng cố niềm tin người dùng và đáp ứng sự giám sát ngày càng chặt chẽ từ các cơ quan chức năng.*

Vụ việc của Crypto.com là lời nhắc nhở về tầm quan trọng của việc xử lý rủi ro an ninh mạng một cách *chủ động và minh bạch*, đặc biệt trong ngành công nghiệp tài sản kỹ thuật số vốn đang phát triển nhanh chóng nhưng cũng không ít rủi ro.