Các sàn giao dịch tiền điện tử luôn là mục tiêu hấp dẫn của tội phạm mạng. Mới đây, một vụ rò rỉ dữ liệu Coinbase quy mô lớn đã được xác nhận. Mặc dù sàn giao dịch này khẳng định tiền của người dùng vẫn được an toàn, nhưng thông tin cá nhân của bạn có thể đã rơi vào tay kẻ xấu. Vụ việc một lần nữa gióng lên hồi chuông cảnh báo về vấn đề bảo mật dữ liệu trong ngành công nghiệp tiền điện tử đầy biến động.
Nhân Viên Hỗ Trợ Tiếp Tay Kẻ Tấn Công Chiếm Đoạt Dữ Liệu Coinbase
Sàn giao dịch tiền điện tử hàng đầu Coinbase đã công bố một vụ rò rỉ dữ liệu, tiết lộ rằng tin tặc đã “mua chuộc và tuyển dụng” các nhân viên hỗ trợ của họ để đánh cắp dữ liệu khách hàng và lừa người dùng chuyển tiền. Theo hồ sơ của công ty gửi lên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC), Coinbase đã nhận được email từ những kẻ tấn công vào ngày 11 tháng 5, trong đó chúng tuyên bố nắm giữ thông tin về “một số tài khoản khách hàng Coinbase” và các tài liệu nội bộ của công ty, bao gồm cả tài liệu liên quan đến dịch vụ khách hàng và hệ thống quản lý tài khoản.
Logo Coinbase với các đồng Bitcoin bao quanh, biểu tượng sàn giao dịch tiền điện tử
Kẻ tấn công đã nhắm mục tiêu vào các đại lý hỗ trợ khách hàng ở nước ngoài của Coinbase, sử dụng các khoản tiền mặt để dụ dỗ họ sao chép dữ liệu từ các công cụ hỗ trợ khách hàng của công ty. Vụ việc này chỉ ảnh hưởng đến “chưa đến 1% số người dùng giao dịch hàng tháng của Coinbase”. Mục tiêu chính của chúng là thu thập danh sách khách hàng để thực hiện các cuộc tấn công lừa đảo xã hội (social engineering) nhằm chiếm đoạt tài sản tiền điện tử của người dùng. Đây không phải là lần đầu tiên nhân viên Coinbase bị nhắm mục tiêu tấn công.
Kẻ tấn công cũng đã cố gắng tống tiền Coinbase 20 triệu USD, nhưng sàn giao dịch này đã từ chối chi trả. Cuối cùng, những kẻ tấn công đã chiếm đoạt được các loại dữ liệu sau:
- Thông tin cá nhân, bao gồm tên, địa chỉ, số điện thoại và email.
- Bốn số cuối của Số An sinh xã hội (SSN) đã lưu.
- Số tài khoản ngân hàng bị che và các mã định danh.
- Hình ảnh giấy tờ tùy thân do chính phủ cấp.
- Dữ liệu tài khoản như ảnh chụp số dư và lịch sử giao dịch.
- Dữ liệu nội bộ của công ty, như đã đề cập ở trên.
Coinbase đã làm rõ rằng thông tin bị đánh cắp không bao gồm thông tin đăng nhập hoặc mã xác thực hai yếu tố (2FA), khóa riêng tư, hay bất kỳ quyền truy cập nào vào quỹ của khách hàng. Tất cả các tài khoản Coinbase Prime cũng không bị ảnh hưởng.
Coinbase Phản Ứng Ra Sao Sau Vụ Việc?
Ngay lập tức, các nhân viên có trách nhiệm trong vụ việc đã bị “sa thải ngay lập tức” và Coinbase sẽ tiến hành các cáo buộc hình sự. Trong khi đó, nền tảng này đã thành lập quỹ thưởng 20 triệu USD cho bất kỳ thông tin nào dẫn đến việc bắt giữ và kết tội những kẻ tấn công. Coinbase cũng đang hợp tác chặt chẽ với các đối tác trong ngành và cơ quan thực thi pháp luật để theo dõi và thu hồi bất kỳ khoản tiền nào bị mất.
Nếu dữ liệu của bạn bị truy cập trong vụ vi phạm này, bạn sẽ nhận được email từ [email protected] để giải thích tình hình. Sàn giao dịch tiền điện tử cũng sẽ hoàn trả lại tiền cho bạn nếu bạn bị lừa gửi tiền cho kẻ tấn công trong một cuộc tấn công social engineering. Thông báo của Coinbase nêu rõ:
Coinbase sẽ tự nguyện bồi hoàn cho các khách hàng cá nhân đã vô tình gửi tiền cho kẻ lừa đảo do trực tiếp từ sự cố này trước ngày đăng bài viết này, sau khi xem xét để xác nhận các sự thật.
Thông báo cũng cảnh báo về những kẻ lừa đảo giả danh nhân viên Coinbase, yêu cầu mật khẩu tài khoản, mã 2FA, địa chỉ kho tiền hoặc ví, hoặc gây áp lực buộc bạn chuyển tiền đến một ví “an toàn”. Các biện pháp bảo mật tốt nhất khác được khuyến nghị bao gồm kích hoạt tính năng cho phép rút tiền đến địa chỉ cụ thể (withdrawal allow-listing), sử dụng 2FA mạnh (ưu tiên khóa phần cứng), và khóa tài khoản nếu bạn nghi ngờ mình đang bị lừa đảo.
Trong bối cảnh các mối đe dọa an ninh mạng ngày càng tinh vi, việc bảo vệ thông tin cá nhân và tài sản số trở nên cấp thiết hơn bao giờ hết. Người dùng cần luôn cảnh giác và áp dụng các biện pháp bảo mật được khuyến nghị để tự bảo vệ mình.
