Tin tức 
Thông tin Coin 
Về chúng tôi 
Vụ việc bảo mật mới đây tại sàn giao dịch tiền mã hóa Coinbase đang dấy lên làn sóng chỉ trích từ cộng đồng chuyên gia, khi công ty này bị cáo buộc “ưu tiên mở rộng nền tảng hơn là bảo vệ người dùng”. Theo nguồn tin từ CoinDesk ngày 24 (giờ địa phương), nhà nghiên cứu bảo mật blockchain Taylor Monahan đã thẳng thắn chỉ trích lộ trình phát triển năm 2026 của Coinbase, cho rằng nó bỏ qua hoàn toàn quyền lợi và an toàn của người sử dụng.
Monahan cho biết nền tảng này đã bị cảnh báo về lỗ hổng bảo mật từ nhiều tháng trước, nhưng không có động thái khắc phục cụ thể. Hệ quả là chỉ riêng trong năm 2025, sàn đã thiệt hại hơn 350 triệu USD (khoảng 5.058 tỷ đồng). Cô nhấn mạnh: “Đã hơn một năm trôi qua và vẫn chưa có gì thay đổi – họ chỉ muốn đưa thêm người vào mà không nghĩ đến sự an toàn cơ bản nhất”.
Lộ trình “mở rộng nhưng bỏ quên người dùng”
Chỉ vài giờ sau khi giám đốc điều hành Coinbase, ông Brian Armstrong công bố chiến lược năm 2026 gồm “một sàn giao dịch toàn cầu”, “mở rộng stablecoin”, và “đẩy nhanh chuyển đổi on-chain”, Monahan đã lên tiếng phê bình vì không thấy yếu tố “bảo mật người dùng” nào trong kế hoạch. Bình luận: “Brian chưa bao giờ xem an toàn người dùng là giá trị cốt lõi của Coinbase”.
Monahan châm biếm thêm: “Cảm giác như họ đang nói – hãy dẫn thêm cừu đến lò mổ”. Theo cô, Coinbase tiếp tục phớt lờ rủi ro và chỉ tập trung thu hút người dùng qua các tính năng mới thay vì vá lỗi hiện tại của hệ thống.
Vụ rò rỉ dữ liệu nghiêm trọng tại Coinbase Commerce
Khởi nguồn của các chỉ trích bắt đầu từ vụ tấn công vào Coinbase Commerce – dịch vụ dành cho thanh toán bằng tiền mã hóa, diễn ra từ tháng 4 năm 2024. Theo điều tra viên on-chain ZachXBT, hợp đồng trên mạng Polygon(MATIC) đã bị tin tặc rút đi hơn 15,9 triệu USD USDC chỉ trong vòng 16 giờ. Số tiền sau đó bị chuyển sang Ethereum(ETH), biến dạng bằng các giao thức ẩn danh và được chia nhỏ ra các ví khác nhau.
Tài khoản thực hiện vụ tấn công được cho là thuộc về một cá nhân có biệt danh ‘Excite’, người này từng khoe khoang tài sản trên Telegram và mạng xã hội, đồng thời sử dụng mixer và nền tảng cờ bạc để che giấu dòng tiền. Dù hành vi vi phạm diễn ra trong thời gian dài, hệ thống phát hiện rửa tiền (AML) của Coinbase vẫn không kịp thời chặn đứng. Bình luận: Đây là dấu hiệu cho thấy lỗ hổng nghiêm trọng trong hệ thống giám sát giao dịch.
“Giám sát lỗi thời – Cảnh báo bị phớt lờ”
Monahan tiết lộ cô đã gửi nhiều cảnh báo cho Coinbase suốt thời gian qua, nhưng hầu như “không có hành động cụ thể nào từ phía lãnh đạo”. Điều đáng lo, theo cô, là Brian Armstrong dường như vẫn đặt doanh thu lên trên an toàn – và các bước cải tiến kỹ thuật để bảo vệ người dùng vẫn vắng mặt trong mọi tuyên bố chính sách mới.
ZachXBT cũng khẳng định ông từng bị khóa tài khoản Coinbase hai lần mà không có lý do rõ ràng, và công ty từng giấu nhẹm các vụ rò rỉ thông tin người dùng. “Coinbase đã đánh mất lòng tin người dùng nghiêm trọng – tôi không thể giới thiệu nó cho bất kỳ ai nữa”, ông nói.
Bảo mật là nền móng niềm tin – cần được ưu tiên tuyệt đối
Vụ việc không chỉ là lời cảnh tỉnh đối với riêng Coinbase, mà còn đặt ra câu hỏi lớn với toàn ngành tiền mã hóa: Điều gì là ưu tiên cốt lõi khi mở rộng một nền tảng giao dịch? Bình luận: Chiến lược tăng trưởng không thể được xây dựng từ việc đánh đổi an toàn tài sản người dùng.
Trong bối cảnh các vụ hack ngày càng tinh vi, lời kêu gọi về việc xem “bảo mật” như tiêu chí hàng đầu khi chọn sàn giao dịch đang ngày càng lan rộng. Giới chuyên gia khuyên rằng, người dùng nên xem xét không chỉ về khối lượng giao dịch mà còn là cơ chế phản ứng sự cố, tốc độ công bố công khai, và lộ trình nâng cấp bảo mật định kỳ từ sàn. Bởi lẽ, trong thế giới phi tập trung và ít được kiểm soát như hiện nay, bảo vệ chính mình là điều tối thượng nhất đối với mọi nhà đầu tư.
Từ khóa: “bảo mật”, “Coinbase”, “tiền mã hóa”
Bình luận 0