Trong một lỗ hổng bảo mật gây sốc, một vụ vi phạm dữ liệu gần đây tại Coinbase – sàn giao dịch tiền điện tử lớn thứ ba thế giới – đã gây ra những lo ngại nghiêm trọng về an toàn.
Tin tặc được cho là đã truy cập vào dữ liệu người dùng cực kỳ nhạy cảm, bao gồm cả địa chỉ nhà ở, làm dấy lên nỗi lo về bạo lực trong thế giới thực trong bối cảnh tội phạm liên quan đến tiền điện tử gia tăng vào năm 2025.
Mặc dù vụ vi phạm ảnh hưởng đến ít hơn 1% người dùng giao dịch hàng tháng, nhưng hậu quả là rất lớn. Coinbase có thể phải chịu khoản bồi hoàn lên tới 400 triệu đô la – nhưng “chi phí về con người” tiềm ẩn có thể còn tệ hơn nhiều.
Michael Arrington chỉ trích Coinbase
Michael Arrington, nhà sáng lập TechCrunch và giám đốc Arrington Capital, đã chỉ trích Coinbase trên X vì vi phạm dữ liệu, làm lộ địa chỉ và số dư, điều này có khả năng gây ra thiệt hại nghiêm trọng.
I am a long time investor in and champion of @coinbase. Something that has to be said though – this hack – which includes home addresses and account balances – will lead to people dying. It probably has already. The human cost, denominated in misery, is much larger than the $400m… pic.twitter.com/ruSYKAGH7x
— Michael Arrington 🏴☠️ (@arrington) May 19, 2025
Rất thất vọng với Coinbase hiện tại. Sử dụng tùy chọn rẻ nhất cho dịch vụ khách hàng có cái giá của nó,” Arrington nói.
Arrington đổ lỗi cho việc Coinbase thuê ngoài dịch vụ hỗ trợ khách hàng ở nước ngoài và thậm chí còn đi xa hơn khi kêu gọi truy tố hình sự đối với các giám đốc điều hành. Ông cũng chỉ trích các quy định về KYC, cho rằng chúng liên quan nhiều hơn đến việc thu thuế hơn là sự an toàn của người dùng – cuối cùng tạo ra các honeypot dữ liệu mà tin tặc rất muốn khai thác.
Balaji Srinivasan không đồng ý với quan điểm của Michael Arrington
Người đồng sáng lập và cựu giám đốc công nghệ của Coinbase, Balaji Srinivasan , không đồng tình với quan điểm của Arrington rằng đổ lỗi cho các giám đốc điều hành của Coinbase về vụ hack 400 triệu đô la. Thay vào đó, ông đổ lỗi cho luật KYC của tiểu bang. Tại sao? Những luật này buộc các công ty phải thu thập dữ liệu khách hàng dễ bị tấn công, tạo ra rủi ro bị hack.
I disagree the problem is execs. The problem is the state.
The state forces companies to collect KYC data that they do not want to collect. This issue is much bigger than crypto, and regulation is the actual thing to target.
With ZK, no need for KYC.https://t.co/kszGEy2tuZ
— Balaji (@balajis) May 20, 2025
Ông ủng hộ bằng chứng Zero-Knowledge (ZK) để loại bỏ KYC và ưu tiên quyền riêng tư hơn giám sát. Balaji cho biết các sai sót về quy định có hệ thống, không phải quyết định của ban điều hành, là nguyên nhân gốc rễ của các vi phạm như vậy.
Hành động của Armstrong sau khi vi phạm an ninh
Các nhà lãnh đạo không ngồi yên. Vào ngày 15 tháng 5 năm 2025, thông qua một tuyên bố video trên X , CEO của Coinbase Brian Armstrong đã xác nhận vụ vi phạm trong một bài đăng trên mạng xã hội, tiết lộ rằng tin tặc đã yêu cầu khoản tiền chuộc 20 triệu đô la, và ông đã nói rằng, “Không, chúng tôi sẽ không trả tiền chuộc cho các người”.
https://t.co/evpIBMFvRW pic.twitter.com/f6UPdkL5R0
— Brian Armstrong (@brian_armstrong) May 15, 2025
Armstrong hứa sẽ hoàn trả toàn bộ tiền cho người dùng bị ảnh hưởng (1%) và công bố kế hoạch xây dựng lại dịch vụ khách hàng.
Tội phạm tiền điện tử gia tăng: Dữ liệu của bạn có an toàn vào năm 2025 không?
Vụ vi phạm này chỉ là vụ việc mới nhất trong một loạt các vụ việc bạo lực liên quan đến các nhà đầu tư tiền điện tử. Khi Bitcoin giao dịch trên 100.000 đô la, tài sản tiền điện tử đang trở thành một tài sản ngày càng nguy hiểm.
Khi bụi lắng xuống, mọi con mắt đổ dồn vào Coinbase. Armstrong có thể thực hiện lời hứa của mình không? Liệu việc cải tổ bảo mật của sàn giao dịch có đủ để khôi phục lòng tin của người dùng không? Hay thiệt hại đã xảy ra rồi?
