Một vụ vi phạm dữ liệu lớn tại Coinbase đã tiết lộ thông tin cá nhân của 70.000 khách hàng và có thể khiến công ty thiệt hại tới 400 triệu đô la. Mọi chuyện bắt đầu ở Ấn Độ, nơi một người làm việc cho Coinbase được trả tiền để rò rỉ dữ liệu.
Bây giờ, nhiều người đang tự hỏi liệu các quy tắc KYC được cho là để giữ an toàn cho họ có khiến mọi thứ trở nên tồi tệ hơn không.
Sự vi phạm xảy ra như thế nào?
Vụ vi phạm xảy ra vào tháng 12 năm 2024, không phải do hack trực tiếp vào hệ thống của Coinbase. Thay vào đó, tin tặc đã hối lộ một nhân viên dịch vụ khách hàng làm việc cho TaskUs tại Ấn Độ để đánh cắp thông tin nhạy cảm của khoảng 70.000 người dùng Coinbase.
Nhân viên này bị cáo buộc đã sử dụng điện thoại cá nhân của mình để chụp ảnh dữ liệu riêng tư, trong khi một đồng phạm bị nghi ngờ đã giúp chuyển thông tin này cho tin tặc. Dữ liệu bị đánh cắp bao gồm ID do chính phủ cấp, địa chỉ nhà và các thông tin cá nhân khác.
Vào tháng 5 năm 2025, Coinbase chính thức tiết lộ vụ vi phạm trong hồ sơ nộp lên SEC và xác nhận rằng dữ liệu nhân viên cũng đã bị truy cập trong sự cố này.
Có lẽ, hành động gây sốc này đã thu hút sự chú ý vào cách KYC và các nhóm thuê ngoài có thể khiến người dùng tiền điện tử phải đối mặt với những rủi ro nghiêm trọng.
KYC: Giúp ích hay gây hại?
Cuối cùng, KYC được đưa ra để ngăn chặn rửa tiền và tội phạm. Nhưng trong cuộc sống thực, chính những người dùng tiền điện tử hàng ngày mới là người bị lộ khi có vi phạm. Những kẻ bất hợp pháp thậm chí còn sử dụng ID giả được tạo bằng AI để vượt qua các cuộc kiểm tra này.
Tuy nhiên, 404 Media đưa tin rằng một nửa số lần kiểm tra danh tính hiện có thể được bỏ qua bằng các công cụ AI này. Trong một trường hợp vào năm 2023, thám tử blockchain ZachXBT đã chỉ ra cách dễ dàng để lừa một sàn giao dịch bằng cách giả làm nhà lãnh đạo Triều Tiên Kim Jong-Un!
Giải pháp là gì: Công nghệ Zero-Knowledge
Một số người cho rằng công nghệ không kiến thức (ZK) có thể là câu trả lời. Nó có thể cho phép mọi người chứng minh danh tính của mình mà không cần chia sẻ thông tin cá nhân.
Nhưng các công cụ ZK rất tốn kém và khó triển khai, và các chuyên gia tin rằng các cơ quan quản lý khó có thể nới lỏng các quy tắc KYC trong thời gian tới.
Khi hậu quả tiếp tục, người dùng được khuyến khích thực hiện các bước bổ sung để giữ an toàn. Các chuyên gia khuyên bạn nên bật xác thực hai yếu tố và không bao giờ chia sẻ cụm từ hạt giống hoặc thông tin riêng tư với bất kỳ ai.
