Kenh bit
Mục lục [Hiển thị]
Coinbase xác nhận vụ rò rỉ dữ liệu cá nhân do nhóm nhân viên hỗ trợ ở nước ngoài bị tin tặc mua chuộc, ảnh hưởng đến dưới 1% trong 9,7 triệu người dùng giao dịch hàng tháng. Sàn dự kiến chi 180-400 triệu USD để khắc phục và bồi thường, đồng thời sa thải nhân viên liên quan, treo thưởng 20 triệu USD truy lùng thủ phạm, và cam kết truy tố hình sự.
Vụ Rò Rỉ Dữ Liệu Tại Coinbase
Ngày 11/05/2025, Coinbase nhận được email từ một nhóm tin tặc ẩn danh, tiết lộ họ đã truy cập dữ liệu cá nhân của khách hàng, bao gồm tên, địa chỉ, số điện thoại, 4 số cuối của SSN, số tài khoản ngân hàng (che giấu một phần), hình ảnh giấy tờ tùy thân, số dư tài khoản, và dữ liệu doanh nghiệp. Tin tặc yêu cầu 20 triệu USD bằng Bitcoin để không công bố thông tin, nhưng Coinbase từ chối trả tiền chuộc.
Theo điều tra nội bộ, tin tặc hối lộ một nhóm nhỏ nhân viên hỗ trợ ở nước ngoài để sao chép dữ liệu từ công cụ hỗ trợ khách hàng. Coinbase ngay lập tức sa thải các nhân viên này, chuyển vụ việc cho cơ quan thực thi pháp luật Mỹ và quốc tế, và cam kết truy tố hình sự. CEO Brian Armstrong tuyên bố: “Chúng tôi nhận được thư tống tiền 20 triệu USD, nhưng sẽ không khuất phục. Chúng tôi treo thưởng 20 triệu USD để bắt giữ thủ phạm”.
Coinbase nhấn mạnh rằng mã xác thực hai yếu tố (2FA), khóa riêng, và quỹ khách hàng không bị xâm phạm. Tuy nhiên, tin tặc đã sử dụng dữ liệu đánh cắp để lừa đảo qua kỹ thuật xã hội, khiến một số khách hàng chuyển tiền mã hóa. Sàn cam kết hoàn tiền đầy đủ cho những người bị lừa.
Chi Phí Khắc Phục và Tác Động Thị Trường
Trong hồ sơ gửi SEC ngày 15/05/2025, Coinbase ước tính chi phí khắc phục và bồi thường từ 180-400 triệu USD, bao gồm chi phí nâng cấp bảo mật và hoàn tiền cho khách hàng bị ảnh hưởng. Cổ phiếu Coinbase (COIN) giảm 4,2% xuống dưới 253 USD trong phiên giao dịch sáng 15/05/2025 tại Mỹ, phản ánh lo ngại của nhà đầu tư.
Vụ việc được chú ý sau khi nhà điều tra blockchain ZachXBT cảnh báo trên X vào tháng 02/2025 rằng người dùng Coinbase mất 300 triệu USD do lừa đảo kỹ thuật xã hội.
1/ Over the past few months I imagine you have seen many Coinbase users complain on X about their accounts suddenly being restricted.
— ZachXBT (@zachxbt) February 3, 2025
This is the result of aggressive risk models and Coinbase’s failure to stop its users losing $300M+ per year to social engineering scams. pic.twitter.com/PjtX7vmjqc
Coinbase cũng công bố chương trình treo thưởng 20 triệu USD cho thông tin dẫn đến việc bắt giữ và truy tố tin tặc, đồng thời cải tổ quy trình hỗ trợ khách hàng để ngăn tái diễn.
Bối Cảnh và Phản Ứng Cộng Đồng
Vụ rò rỉ diễn ra trong bối cảnh các cuộc tấn công kỹ thuật xã hội gia tăng trong ngành tiền mã hóa. Các vụ việc tương tự từng nhắm vào Binance (2024) và Kraken (2023), nhưng quy mô bồi thường của Coinbase là một trong những trường hợp lớn nhất. Cộng đồng tiền mã hóa kêu gọi tăng cường bảo mật và giáo dục người dùng về lừa đảo.
Một số người dùng trên X bày tỏ lo ngại về việc dữ liệu cá nhân bị lạm dụng, trong khi những người khác hoan nghênh phản ứng nhanh của Coinbase.
Kết Luận
Vụ rò rỉ dữ liệu tại Coinbase, với chi phí bồi thường lên đến 400 triệu USD, làm nổi bật rủi ro từ các cuộc tấn công kỹ thuật xã hội trong ngành tiền mã hóa. Hành động sa thải nhân viên, treo thưởng 20 triệu USD, và cam kết truy tố của Coinbase cho thấy quyết tâm mạnh mẽ. Người dùng cần tăng cường bảo mật và cảnh giác với lừa đảo, theo dõi tin tức qua Kênh Bit.
Nguồn: Kenhbit tổng hợp
Để lại bình luận
Địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu *