Coinbase đã từ chối yêu cầu tiền chuộc 20 triệu USD sau khi những người trong cuộc tiết lộ dữ liệu người dùng trong một kế hoạch lừa đảo. Sàn giao dịch này dự kiến sẽ phải bồi thường và khắc phục hậu quả lên tới 400 triệu USD.
Theo bài đăng trên blog ngày 15/5, Coinbase cho biết một nhóm các tác nhân bên ngoài đã hối lộ và phối hợp với một số nhà thầu hỗ trợ khách hàng để truy cập vào các hệ thống nội bộ và đánh cắp dữ liệu tài khoản người dùng của họ.
Coinbase cho biết “Những người trong cuộc này đã lợi dụng quyền truy cập vào hệ thống hỗ trợ khách hàng để đánh cắp dữ liệu tài khoản của một nhóm nhỏ khách hàng”, đồng thời nói thêm rằng không có mật khẩu, khóa riêng tư, tiền hoặc tài khoản Coinbase Prime nào bị ảnh hưởng.
Công ty cho biết, chưa đến 1% dữ liệu người dùng giao dịch hàng tháng của Coinbase bị ảnh hưởng bởi cuộc tấn công.
Sau khi đánh cắp dữ liệu, những kẻ tấn công đã cố gắng tống tiền 20 triệu USD Bitcoin (BTC) từ Coinbase để đổi lấy việc không tiết lộ vụ vi phạm. Coinbase đã từ chối yêu cầu này. Thay vào đó, công ty đã đưa ra phần thưởng trị giá 20 triệu USD cho thông tin dẫn đến việc bắt giữ và kết án những người chịu trách nhiệm cho kế hoạch này.
Những kẻ lừa đảo thường ngụy trang thành các thương hiệu dễ nhận biết để tạo ra cảm giác tin tưởng sai lầm ở nạn nhân. Vào năm 2024, Coinbase là thương hiệu tiền điện tử bị những kẻ lừa đảo mạo danh nhiều nhất.
Nội dung bài viết
Coinbase sẽ hoàn trả cho các nạn nhân bị tấn công lừa đảo
Coinbase cho biết họ sẽ hoàn trả cho những người dùng bị lừa gửi tiền điện tử cho những kẻ lừa đảo lừa đảo, với chi phí khắc phục và hoàn trả dự kiến từ 180 triệu USD đến 400 triệu USD.
Sàn giao dịch tiền điện tử đã tiết lộ ước tính trong hồ sơ 8-K gửi lên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ vào ngày 15/5, lưu ý rằng các khoản chi phí liên quan đến “việc hoàn trả tự nguyện của khách hàng” và các nỗ lực khắc phục khác.
Những kẻ tấn công đã tiếp cận các nhân viên hỗ trợ khách hàng ở nước ngoài của sàn giao dịch trong nhiều tháng, với mục đích “hối lộ” họ để đổi lấy thông tin khách hàng, đồng sáng lập kiêm giám đốc điều hành của Coinbase, Brian Armstrong, cho biết trong bài đăng ngày 15/5 trên X.
Sau vụ tấn công, sàn giao dịch sẽ tăng cường các quy trình quản lý dữ liệu nội bộ và di dời một số hoạt động hỗ trợ khách hàng để tránh các sự cố tương tự.
Các chương trình kỹ thuật xã hội đang là mối lo ngại ngày càng tăng đối với người dùng Coinbase. Nhà phân tích bảo mật blockchain ZachXBT ước tính rằng người dùng đã mất khoảng 45 triệu USD cho các chương trình lừa đảo trong tuần trước ngày 7/5. Nhà phân tích bảo mật blockchain trước đây đã tuyên bố rằng các vụ lừa đảo kỹ thuật xã hội khiến người dùng Coinbase thiệt hại hơn 300 triệu USD mỗi năm.
Linh Bùi là một nhà sáng tạo nội dung, chuyên gia nghiên cứu trong lĩnh vực tài chính nói chung và tiền điện tử nói riêng. Với mong muốn chia sẻ các tuyến bài viết chuyên về kiến thức, cập nhật tin tức về thị trường tài chính tại Việt Nam và trên toàn cầu, Linh Bùi đã và đang tham gia với vai trò biên tập viên/người sáng tạo nội dung tại một số nền tảng, sàn giao dịch như Fiahub, BeInCrypto, Mitrade, Finixio, Dr.Localize… Trong mỗi bài viết của mình, Linh Bùi đều mong muốn đơn giản hóa các khái niệm tài chính liên quan, giảm thiểu rào cản gia nhập cho độc giả, đặc biệt là những người mới tham gia.
