Bắt giữ nhân viên cũ, hé lộ lỗ hổng nghiêm trọng
Một cựu nhân viên hỗ trợ khách hàng của Coinbase tại Ấn Độ vừa bị bắt giữ sau khi bị cáo buộc liên quan đến vụ rò rỉ dữ liệu nghiêm trọng làm rung chuyển sàn giao dịch tiền mã hóa này hồi đầu năm.
Vụ việc được Coinbase và cảnh sát Hyderabad xác nhận, xảy ra sau khi tin tặc hối lộ nhân viên chăm sóc khách hàng để đánh cắp thông tin người dùng, dẫn đến yêu cầu tiền chuộc 20 triệu USD và gây thiệt hại ước tính lên tới 400 triệu USD cho công ty.
Theo điều tra, từ tháng 5, tin tặc đã mua quyền truy cập từ các nhà thầu Coinbase ngoài nước Mỹ, thay vì tấn công kỹ thuật.
Chúng đơn giản là trả tiền cho “người trong cuộc” để tiếp cận hệ thống nội bộ.
⚡️ TODAY: A former @Coinbase customer service agent was arrested in India following the May breach where hackers bribed contractors to access sensitive customer information.
The company estimates the incident could cost up to $400M, more arrests expected. pic.twitter.com/9AOAkiwED8
— CoinDesk (@CoinDesk) December 27, 2025
Coinbase lên tiếng, cộng đồng phản ứng trái chiều
Ông Philip Martin, Giám đốc An ninh Thông tin của Coinbase, cho biết:
“Những kẻ tấn công đã tìm đến nhân viên và nhà thầu Coinbase tại Ấn Độ, đặc biệt là các bộ phận gia công và hỗ trợ, rồi hối lộ họ để lấy dữ liệu khách hàng.”
Ông cũng khẳng định công ty đã nhanh chóng thu hồi quyền truy cập ngay khi phát hiện rò rỉ, bác bỏ việc tin tặc có quyền truy cập liên tục.
Trên mạng xã hội X, CEO Brian Armstrong nhấn mạnh lập trường cứng rắn:
“Chúng tôi không khoan nhượng với hành vi sai trái và sẽ tiếp tục phối hợp với cơ quan thực thi pháp luật.”
Tuy vậy, không ít người dùng tỏ ra hoài nghi, cho rằng Coinbase phải chịu trách nhiệm vì đã tuyển dụng và quản lý lỏng lẻo ngay từ đầu.
Coinbase CEO Brian Armstrong said that a former customer service agent for the largest US crypto exchange was arrested in India, months after hackers bribed customer service representatives to gain access to customer information https://t.co/ra9HGMW1gn
— Bloomberg (@business) December 26, 2025
Chi phí khổng lồ và áp lực giám sát gia tăng
Coinbase hiện vẫn đang khắc phục hậu quả. Theo Elliptic, vụ việc có thể lọt top 10 sự cố an ninh crypto lớn nhất lịch sử.
Trong bối cảnh đó, toàn ngành crypto mất 2,2 tỷ USD vì hack trong năm 2024 (Chainalysis), cho thấy xu hướng tấn công ngày càng tinh vi bằng kỹ thuật thao túng con người.
Cổ phiếu Coinbase giảm 1,2% xuống 236,79 USD, nâng mức giảm năm 2025 lên 4,6%. Dù vậy, công ty vẫn nắm phần lớn 122 tỷ USD Bitcoin ETF giao ngay và tiếp tục là nhà tài trợ chính trị lớn nhất ngành crypto tại Mỹ, với hơn 52 triệu USD đóng góp trong chu kỳ bầu cử 2024.
