Coinbase Công Bố Vi Phạm Dữ Liệu Ảnh Hưởng 69.461 Người Dùng Vào Tháng 12

Coinbase tiết lộ vụ vi phạm dữ liệu ảnh hưởng đến 69.461 người dùng, xảy ra vào tháng 12/2024 và được phát hiện vào tháng 05/2025, với các tác nhân bên ngoài hối lộ nhân viên hỗ trợ khách hàng để truy cập thông tin nhạy cảm.

Vụ Vi Phạm Dữ Liệu Tại Coinbase

Vào ngày 21/05/2025, Coinbase, sàn giao dịch tiền điện tử lớn nhất Hoa Kỳ, công bố rằng 69.461 người dùng đã bị ảnh hưởng bởi một vụ vi phạm dữ liệu xảy ra vào ngày 26/12/2024, theo thông báo gửi đến Văn phòng Tổng chưởng lý bang Maine. Vụ việc liên quan đến các tội phạm mạng hối lộ nhân viên hỗ trợ khách hàng ở nước ngoài để truy cập thông tin cá nhân nhạy cảm, bao gồm tên, địa chỉ, số điện thoại, email, và hình ảnh giấy tờ tùy thân. Trong số những người bị ảnh hưởng, 217 người là cư dân bang Maine.

Coinbase phát hiện vụ vi phạm vào ngày 11/05/2025 sau khi nhận thấy hành vi bất thường từ một số nhân viên hỗ trợ khách hàng vào tháng 01/2025, theo báo cáo của Bloomberg. Vụ việc đã dẫn đến một cuộc điều tra từ Bộ Tư pháp Hoa Kỳ (DOJ), làm tăng thêm áp lực cho Coinbase chỉ vài ngày sau khi trở thành công ty tiền điện tử đầu tiên gia nhập chỉ số S&P 500. Công ty ước tính thiệt hại tài chính từ vụ vi phạm có thể dao động từ 180 triệu USD đến 400 triệu USD, theo hồ sơ gửi lên Ủy ban Chứng khoán và Giao dịch Mỹ (SEC).

Chi Tiết Vụ Vi Phạm

Theo hồ sơ tại Maine, Coinbase xác định quy mô vụ vi phạm chính xác hơn so với ước tính ban đầu trong hồ sơ SEC vào tuần trước, khi công ty cho biết dưới 1% người dùng giao dịch hàng tháng (khoảng 97.000 người) bị ảnh hưởng. Vụ vi phạm được phát hiện sau khi một “tác nhân đe dọa không xác định” liên hệ với Coinbase vào ngày 11/05/2025, yêu cầu 20 triệu USD Bitcoin để không công khai dữ liệu bị đánh cắp. CEO Brian Armstrong đã công khai vụ việc qua một video trên X, thu hút hơn 3,6 triệu lượt xem, trong đó thừa nhận nhân viên hỗ trợ ở nước ngoài đã nhận hối lộ từ tội phạm mạng để tiết lộ dữ liệu người dùng.

https://t.co/evpIBMFvRW pic.twitter.com/f6UPdkL5R0

— Brian Armstrong (@brian_armstrong) May 15, 2025

Amanda Fischer, cựu nhân viên SEC và giám đốc chính sách tại Better Markets, nhấn mạnh rằng trách nhiệm công bố thông tin của Coinbase với tư cách là công ty đại chúng đã mang lại sự minh bạch. “Quy định là xương sống của vụ việc này. Việc Coinbase là công ty niêm yết chịu sự giám sát của SEC là lý do duy nhất chúng ta có dữ liệu chi tiết,” bà nói với Decrypt. Tuy nhiên, Fischer lưu ý rằng các quy định bảo vệ khách hàng khác nhau giữa các bang, tạo ra một “mạng lưới lỏng lẻo” về trách nhiệm công bố.

Phản Ứng Và Hậu Quả Pháp Lý

Vụ vi phạm đã làm dấy lên lo ngại về an ninh và các vụ kiện tập thể tiềm tàng. Michael Arrington, đồng sáng lập TechCrunch, cảnh báo trên X rằng vụ hack – bao gồm địa chỉ nhà và số dư tài khoản – có thể dẫn đến “những hậu quả nghiêm trọng về con người”. Theo Fischer, Coinbase có nghĩa vụ công bố vụ vi phạm cho cổ đông trong vòng bốn ngày sau khi luật sư xác định nó có ý nghĩa đối với quyết định mua, giữ hoặc bán cổ phiếu. Việc Coinbase chỉ công bố vào tháng 05/2025, dù phát hiện dấu hiệu bất thường từ tháng 01/2025, có thể bị tranh cãi trong các vụ kiện tập thể về thời điểm xác định “tính trọng yếu” (materiality).

Tháng 04/2025, Coinbase đã sửa đổi thỏa thuận người dùng, thêm hai điều khoản hạn chế quyền khởi kiện tập thể và yêu cầu các tranh chấp pháp lý phải được giải quyết tại tòa án liên bang New York. Điều này bị nhà nghiên cứu crypto Molly White chỉ trích trên X, gọi đó là động thái bảo vệ pháp lý trước các vụ kiện. Taylor Monahan, chuyên gia bảo mật tại MetaMask, cũng cáo buộc Coinbase đã phớt lờ cảnh báo từ các nhà điều tra về nhân viên nội gián trong hơn sáu tháng, gọi phản ứng của công ty là “thái độ phủ nhận” và “độc hại”.

In April, Coinbase announced changes to its user agreement that added two clauses limiting class action lawsuits and requiring lawsuits to be filed in New York. The changes apply to disputes initiated after May 15.

On May 14, Coinbase disclosed a data breach. pic.twitter.com/ffMR2K4YRo

— Molly White (@molly0xFFF) May 20, 2025

Bối Cảnh Ngành Crypto

Vụ vi phạm xảy ra trong bối cảnh Coinbase đối mặt với nhiều thách thức. Ngoài cuộc điều tra của DOJ, công ty đang chịu áp lực từ các vụ kiện khác, như vụ Bancor kiện Uniswap về vi phạm bằng sáng chế và vụ SEC kiện Unicoin về lừa đảo. Tuy nhiên, các nhà phân tích từ CryptoSlate cho rằng vụ vi phạm khó làm lung lay triển vọng tăng trưởng của Coinbase, nhờ vị thế dẫn đầu thị trường và sự gia nhập S&P 500. Một số bài đăng trên X bày tỏ lo ngại về an ninh dữ liệu trong ngành crypto, trong khi những người khác cho rằng Coinbase đã xử lý khủng hoảng minh bạch hơn nhiều công ty truyền thống.

Kết Luận

Vụ vi phạm dữ liệu tại Coinbase ảnh hưởng đến 69.461 người dùng làm nổi bật rủi ro an ninh trong ngành crypto. Nhà đầu tư và người dùng nên theo dõi các diễn biến pháp lý và biện pháp bảo mật của Coinbase.

Nguồn: Kenhbit tổng hợp