Coinbase(COIN) đối mặt nguy cơ mất 400 triệu USD do rò rỉ dữ liệu người dùng

Coinbase giữa bê bối rò rỉ dữ liệu nội bộ, có thể thiệt hại đến 4.000 tỷ đồng

Sàn giao dịch tiền mã hóa hàng đầu nước Mỹ – Coinbase(COIN) – đang đối mặt với nguy cơ thiệt hại lên tới 400 triệu USD (tương đương gần 4.000 tỷ đồng) sau một vụ tấn công lừa đảo nội bộ nghiêm trọng. Vụ việc xảy ra khi một nhóm tội phạm ẩn danh đã hối lộ một nhân viên hỗ trợ khách hàng làm việc từ Ấn Độ để lấy cắp thông tin người dùng, từ đó thực hiện các hành vi “từ” lừa đảo qua email và điện thoại. Thông tin này được chính Coinbase xác nhận, đồng thời công ty cho biết đã từ chối yêu cầu tiền chuộc 20 triệu USD (khoảng 292 tỷ đồng) từ nhóm tội phạm và lập tức sa thải nhân viên có liên quan.

Vụ việc lần đầu được công khai vào tháng trước thông qua phát biểu của ông Philip Martin, Giám đốc An ninh của Coinbase. Ông cho biết một số nhân sự hỗ trợ khách hàng từ Ấn Độ đã lợi dụng quyền truy cập hệ thống nội bộ để “từ” cung cấp dữ liệu cho các tin tặc, dẫn đến rò rỉ thông tin nhạy cảm như email, số điện thoại, và chi tiết liên quan đến tài khoản người dùng.

Ước tính thiệt hại hiện dao động từ 180 triệu USD đến 400 triệu USD. “Từ” Bình luận: Việc các nhân viên bên thứ ba có thể truy cập vào dữ liệu và bán chúng cho tội phạm cho thấy một điểm yếu nghiêm trọng trong mô hình hoạt động thuê ngoài, vốn phổ biến trong lĩnh vực dịch vụ khách hàng của các công ty công nghệ.

Một trong những nạn nhân của vụ lừa đảo này là ông Qiao Wang, thành viên chủ chốt của tổ chức đầu tư mạo hiểm tiền mã hóa Alliance DAO. Trên mạng xã hội X (trước đây là Twitter), ông Wang chia sẻ đã nhận được thông báo giả mạo từ kẻ xấu về việc tài khoản Coinbase của ông bị xâm nhập và yêu cầu xác minh danh tính. Bọn chúng sau đó hướng dẫn ông chuyển tiền vào ví tự lưu ký của Coinbase – một hành động mà ông cho là chỉ có thể thực hiện nếu kẻ lừa đảo có “từ” quyền truy cập vào thông tin cá nhân của người dùng. Kết thúc cuộc trò chuyện, tên tội phạm tự hào tuyên bố đã kiếm được 7 triệu USD chỉ trong một ngày.

Trong thông báo mới nhất đăng trên blog chính thức, Coinbase thừa nhận đã có nhân viên bên ngoài bị mua chuộc để vượt qua hệ thống bảo mật và xâm nhập vào dữ liệu khách hàng. Tuy nhiên, công ty khẳng định vụ việc chỉ ảnh hưởng đến dưới 1% số người dùng đang hoạt động. Đáng chú ý, các dữ liệu nhạy cảm như mật khẩu, khóa riêng tư, tài sản kỹ thuật số và tài khoản của khách hàng tổ chức sử dụng dịch vụ Coinbase Prime vẫn được bảo vệ an toàn.

Vụ tấn công diễn ra trong bối cảnh Tổng thống Trump tiếp tục “từ” thúc đẩy lập trường thân thiện với tiền mã hóa, khiến môi trường pháp lý tại Mỹ ngày càng cởi mở hơn đối với lĩnh vực này. Song song đó, việc nền tảng Huione Guarantee – một chợ đen nổi tiếng trên dark web – vừa tuyên bố ngừng hoạt động cũng khiến thị trường xáo trộn mạnh. Điều này cho thấy, khi lĩnh vực tiền mã hóa ngày càng phát triển và thu hút nhiều nhà đầu tư, thì yêu cầu về bảo mật và kiểm soát nội bộ cần phải “từ” nâng cao hơn bao giờ hết.

“Bình luận”: Sự việc tại Coinbase một lần nữa nhấn mạnh rằng bên cạnh công nghệ, yếu tố con người vẫn là mắt xích yếu nhất trong chuỗi bảo mật. Trong thời kỳ cạnh tranh toàn cầu và xu hướng phi tập trung hóa, việc gia cố các quy trình tuyển chọn và giám sát đối tác bên ngoài là điều tối quan trọng đối với các doanh nghiệp tiền mã hóa.

Từ khóa: “từ Coinbase”, “từ lừa đảo”, “từ tiền mã hóa”, “từ bảo mật”, “từ dữ liệu người dùng”