Tin tức 
Thông tin Coin 
Về chúng tôi 
Coinbase bị lộ dữ liệu người dùng do nhân viên hợp đồng tại Ấn Độ, có thể gây thiệt hại hàng triệu USD
Coinbase – một trong những sàn giao dịch tiền mã hóa lớn nhất thế giới – vừa thừa nhận bị rò rỉ dữ liệu người dùng do lỗi từ bộ phận chăm sóc khách hàng thuê ngoài tại Ấn Độ. Vụ việc không chỉ khiến thông tin cá nhân của người dùng bị lộ mà còn bị tin tặc lợi dụng để thực hiện các cuộc tấn công bằng hình thức từ “lừa đảo phishing”, gây thiệt hại hàng triệu USD.
Theo Fortune đưa tin ngày 15 (giờ địa phương), ông Philip Martin – Giám đốc bảo mật (CSO) của Coinbase – tiết lộ rằng sau một cuộc điều tra nội bộ, công ty đã xác định có dấu hiệu rò rỉ dữ liệu từ đội ngũ nhân viên hợp đồng bên ngoài và một số người trong số này thậm chí đã được cấp quyền truy cập thông tin nhạy cảm của khách hàng. Ông Martin cho biết những người có liên quan có thể là công dân Ấn Độ.
Phần mềm vận hành dễ bị tấn công đã tạo lỗ hổng cho tin tặc tiếp cận dữ liệu người dùng, dẫn đến nhiều trường hợp bị đánh cắp tài sản kỹ thuật số. Theo ước tính ban đầu, sự cố này có thể khiến Coinbase phải chi trả từ mức tối thiểu 1,8 triệu USD cho tới tối đa 4 triệu USD (khoảng 26,3–58,4 tỷ đồng) cho các chi phí liên quan đến bảo mật và bồi thường.
Cũng trong ngày 15, ông Qiao Wang – một trong các thành viên chủ chốt của tổ chức phi tập trung AllianceDAO – đã đăng trên mạng xã hội X (trước đây là Twitter) rằng ông tin mình cũng là nạn nhân trong vụ việc. Wang cho biết ông nhận được thông báo cho rằng tài khoản Coinbase của ông bị xâm nhập, kèm theo yêu cầu xác nhận danh tính. Sau đó, kẻ lừa đảo đã hướng ông chuyển tài sản sang ví của một công ty con thuộc Coinbase. Wang nghi ngờ cuộc gọi này là có âm mưu nên đã thử truy vấn người gọi, kết quả là kẻ gian đã thừa nhận hành vi lừa đảo. Đáng chú ý, số tiền mà hacker này kiếm được chỉ trong một ngày lên đến 7 triệu USD (tương đương khoảng 102,2 tỷ đồng) – ông Wang tiết lộ.
Phía Coinbase nhận định rằng : “Chúng tôi đã hành động ngay lập tức với những người chịu trách nhiệm trong vụ vi phạm này”. Song song đó, công ty cũng khẳng định đang tiếp tục quá trình điều tra nội bộ và tăng cường hệ thống bảo mật nhằm đối phó với các mối đe dọa tương tự trong tương lai. Đồng thời, nền tảng cũng đưa ra cảnh báo tới người dùng về những cuộc tấn công từ “phishing” đang gia tăng và khuyến nghị nên chú ý hơn đến quyền truy cập tài khoản cũng như bảo mật thông tin cá nhân.
Từ “sự cố bảo mật” lần này cho thấy Coinbase đang đối mặt với thách thức lớn trong khâu kiểm soát các nhà cung cấp dịch vụ bên thứ ba, đặc biệt là với bộ phận hỗ trợ khách hàng ngoài nước. Trong tuyên bố mới nhất, sàn giao dịch cho biết họ sẽ tiến hành rà soát toàn diện hệ thống bảo mật, đồng thời tái cơ cấu lại quy trình bảo vệ dữ liệu người dùng nhằm phòng tránh các vụ từ “tấn công lừa đảo” tương tự.
từ khóa: từ “Coinbase”, từ “lừa đảo phishing”, từ “sự cố bảo mật”
bình luận: Sự kiện lần này không chỉ làm dấy lên lo ngại về an toàn của các sàn giao dịch tiền mã hóa mà còn phản ánh vấn đề nhức nhối về việc phụ thuộc vào nguồn nhân lực giá rẻ không đủ tiêu chuẩn tại các quốc gia đang phát triển. Đây là lời cảnh tỉnh mạnh mẽ cho toàn ngành trong bối cảnh xu hướng tấn công mạng vào lĩnh vực tài sản kỹ thuật số đang tăng mạnh.
Bình luận 0