Coinbase(COIN) bị tố che giấu rò rỉ dữ liệu ảnh hưởng 70.000 người dùng

Coinbase bị nghi che giấu sự cố rò rỉ dữ liệu: Vì sao 70.000 người dùng bị ảnh hưởng?

Vụ rò rỉ thông tin cá nhân quy mô lớn tại sàn giao dịch tiền mã hóa hàng đầu Coinbase(COIN) đang làm dấy lên làn sóng lo ngại mới về tính bảo mật trong lĩnh vực tiền mã hóa. Nghi vấn lớn hơn nữa là việc Coinbase có thể đã biết về sự cố này từ tháng 1 nhưng đến tận tháng 5 mới công bố chính thức.

Theo Reuters đưa tin ngày 3 (giờ địa phương), sự cố bắt nguồn từ hành vi vi phạm bảo mật của một nhân viên thuộc công ty gia công dịch vụ TaskUs – đối tác được Coinbase thuê thực hiện dịch vụ chăm sóc khách hàng. Nhân viên này, làm việc tại Ấn Độ, đã bị phát hiện quay màn hình máy tính bằng điện thoại cá nhân và tuồn dữ liệu người dùng cho hacker nhằm trao đổi lấy tiền.

Một trong các bình luận đáng chú ý từ cựu nhân viên TaskUs cho biết sự việc liên quan đến ít nhất hai người: một nữ nhân viên trực tiếp quay lại màn hình và một đối tượng đồng phạm hỗ trợ việc chuyển giao thông tin. Sau đó, TaskUs đã cảnh báo cho Coinbase về sự việc nhưng không rõ lý do tại sao sàn giao dịch này không hành động ngay lúc đó.

Theo hồ sơ công bố với cơ quan quản lý ngày 14 tháng 5, Coinbase xác nhận có khoảng 70.000 người dùng bị ảnh hưởng. Chưa đầy hai tuần sau, ngày 27 tháng 5, vụ việc chính thức được nêu trong đơn kiện tại tòa án Manhattan, New York, nhằm vào TaskUs. Tuy nhiên, đáng chú ý là hàng trăm nhân viên TaskUs tại Ấn Độ đã bị sa thải bất ngờ ngay sau sự cố vào tháng 1, làm dấy lên nhiều nghi vấn về cách công ty xử lý khủng hoảng.

Coinbase cho rằng họ đang tiếp tục điều tra và sẽ tăng cường các biện pháp giám sát đối với các đơn vị dịch vụ bên ngoài. Tuy nhiên, nhiều chuyên gia bảo mật đã “bình luận” rằng việc giao phó dịch vụ nhạy cảm như hỗ trợ khách hàng cho công ty bên ngoài mà thiếu kiểm soát chặt chẽ chính là nguyên nhân dẫn đến sự cố nghiêm trọng này.

“Từ” Coinbase, một trong những sàn giao dịch lớn của thị trường tiền mã hóa toàn cầu, đang phải đối mặt với thử thách lớn về uy tín. Sự việc cho thấy mô hình vận hành phụ thuộc nhiều vào bên thứ ba có thể trở thành điểm yếu chí mạng – đặc biệt trong bối cảnh các hoạt động tội phạm mạng nhắm vào ngành công nghiệp blockchain đang ngày càng tinh vi.

Với “từ” mức độ ảnh hưởng lên tới 70.000 người dùng và khả năng lộ dữ liệu từ tháng 1, áp lực đối với Coinbase trong việc khôi phục lòng tin người dùng giờ đây lớn hơn bao giờ hết.