Trong một sự cố bảo mật gần đây, Coinbase, một trong những sàn giao dịch tiền điện tử lớn nhất thế giới, đã phải đối mặt với sự phản bội nội bộ. Sự cố này không phải do tin tặc đột nhập tường lửa mà là do những người trong cuộc tiết lộ thông tin riêng tư của khách hàng Coinbase.
Cuộc tấn công mạng này dự kiến sẽ gây thiệt hại cho công ty từ 180 triệu đến 400 triệu đô la.
Sự vi phạm đã xảy ra như thế nào
Theo bài đăng trên blog của công ty , một số nhân viên hỗ trợ khách hàng ở nước ngoài làm việc cho Coinbase đã bị tội phạm mạng hối lộ. Những nhân viên này đã làm rò rỉ dữ liệu cá nhân của khách hàng, bao gồm tên, địa chỉ nhà, số điện thoại và thậm chí cả ảnh ID của chính phủ.
Một số hồ sơ cũng có một phần thông tin về An sinh xã hội và ngân hàng. Tuy nhiên, Coinbase đã làm rõ rằng không có dữ liệu bị rò rỉ nào bao gồm mật khẩu, ví hoặc mã xác thực hai yếu tố.
Ai bị ảnh hưởng?
Coinbase cho biết vụ vi phạm này ảnh hưởng đến ít hơn 1% người dùng đang hoạt động, tức là khoảng 84.000 khách hàng. Những người dùng này bị nhắm mục tiêu bằng các vụ lừa đảo kỹ thuật xã hội, trong đó kẻ tấn công giả danh nhân viên của Coinbase để đánh cắp tiền.
Cyber criminals bribed and recruited rogue overseas support agents to pull personal data on <1% of Coinbase MTUs. No passwords, private keys, or funds were exposed. Prime accounts are untouched. We will reimburse impacted customers. More here: https://t.co/SidVn59JCV
— Coinbase 🛡️ (@coinbase) May 15, 2025
Chi phí tài chính cho Coinbase dự kiến sẽ vào khoảng từ 180 triệu đến 400 triệu đô la. Mặc dù đây là một cú đánh lớn, nhưng công ty cho biết việc bảo vệ khách hàng quan trọng hơn.
Coinbase đã tham gia vào những ngành nào?
Để khắc phục thiệt hại, Coinbase đang thực hiện một số bước chính. Đầu tiên, công ty xác nhận rằng bất kỳ người dùng nào bị lừa gửi tiền sẽ được hoàn trả đầy đủ.
Thứ hai, Giám đốc điều hành Coinbase Brian Armstrong đã từ chối trả khoản hối lộ 20 triệu đô la mà những kẻ tấn công yêu cầu và thay vào đó đã thành lập một quỹ thưởng trị giá 20 triệu đô la cho bất kỳ ai giúp bắt được những kẻ chịu trách nhiệm.
Cyber criminals bribed and recruited rogue overseas support agents to pull personal data on <1% of Coinbase MTUs. No passwords, private keys, or funds were exposed. Prime accounts are untouched. We will reimburse impacted customers. More here: https://t.co/SidVn59JCV
— Coinbase 🛡️ (@coinbase) May 15, 2025
Coinbase hành động sau cuộc tấn công mạng
Để ngăn chặn điều này xảy ra lần nữa, Coinbase đang thực hiện một số thay đổi nghiêm túc. Họ đang mở một trung tâm hỗ trợ khách hàng mới tại Hoa Kỳ, tăng cường cách phát hiện hoạt động đáng ngờ bên trong công ty và tăng cường giám sát các giao dịch rủi ro.
Giám đốc An ninh Philip Martin thừa nhận tình hình rất khó khăn nhưng cho biết công ty đang thừa nhận sai lầm của mình. “Khi điều gì đó như thế này xảy ra, chúng tôi không che giấu mà sẽ sửa chữa”, ông nói.
Đối với Coinbase, sự cố này không chỉ liên quan đến tổn thất mà còn là việc xây dựng lại niềm tin trong một ngành công nghiệp đang thay đổi nhanh chóng.
