Coinbase(COIN) bị tống tiền 20 triệu USD sau vụ rò rỉ dữ liệu người dùng

Coinbase đối mặt với âm mưu tống tiền 20 triệu USD sau vụ rò rỉ dữ liệu người dùng

Một vụ việc nghiêm trọng vừa được tiết lộ khi sàn giao dịch tiền mã hóa lớn thứ ba thế giới – Coinbase(COIN) – trở thành mục tiêu của âm mưu tống tiền quy mô lớn trị giá khoảng 20 triệu USD (khoảng 270 tỷ đồng), liên quan đến việc rò rỉ thông tin người dùng thông qua hệ thống hỗ trợ khách hàng.

Theo thông báo đăng trên blog chính thức ngày 15, Coinbase cho biết nhóm tội phạm mạng đã hối lộ các nhân viên hỗ trợ khách hàng làm việc theo hợp đồng tại nước ngoài, từ đó xâm nhập vào hệ thống nội bộ và đánh cắp một số dữ liệu tài khoản người dùng.

“Các cá nhân bên ngoài đã thông đồng với một số nhân viên hỗ trợ khách hàng để cố gắng rút thông tin từ một bộ phận tài khoản người dùng. Họ đã truy cập trái phép vào hệ thống và chiếm đoạt một lượng dữ liệu giới hạn liên quan đến tài khoản”, đại diện Coinbase cho biết. Tuy nhiên, công ty khẳng định thông tin bị rò rỉ không bao gồm mật khẩu, khóa riêng, tài sản của người dùng hay các tài khoản Coinbase Prime.

Dữ liệu nội bộ cho thấy chỉ dưới 1% tổng số người dùng hoạt động hàng tháng bị ảnh hưởng bởi vụ tấn công. Coinbase cho biết đã ngay lập tức triển khai các biện pháp phản ứng để bảo vệ lượng lớn thông tin người dùng, đồng thời sa thải những nhân viên liên quan và khởi động các thủ tục pháp lý cần thiết.

Trong bối cảnh chính quyền Tổng thống Trump đẩy mạnh ưu tiên an ninh mạng, giới chuyên gia nhận định sự cố lần này tiếp tục gióng hồi chuông cảnh báo về nguy cơ từ các mối đe dọa nội bộ, đặc biệt trong lĩnh vực tài chính và công nghệ.

“Chúng tôi sẽ không khuất phục trước hành vi tống tiền và sẽ luôn đặt việc bảo vệ người dùng lên hàng đầu,” Coinbase tuyên bố, đồng thời cam kết tăng cường các chính sách an ninh nội bộ nhằm ngăn ngừa những vụ việc tương tự tái diễn.

Vụ việc của Coinbase một lần nữa đặt ra thách thức đối với ngành tiền mã hóa trong việc duy trì niềm tin của người tiêu dùng, trong khi rủi ro an ninh ngày càng tinh vi và khó kiểm soát. Bình luận: Việc khai thác kẽ hở thông qua nhà thầu bên ngoài cho thấy yếu tố “con người” vẫn là mắt xích dễ tổn thương nhất trong an ninh mạng.