Các sàn giao dịch tiền mã hóa luôn là mục tiêu hấp dẫn đối với tội phạm mạng. Mới đây, một sàn giao dịch lớn đã bị tấn công, và dù tài sản số của bạn được đảm bảo an toàn, dữ liệu cá nhân của bạn có thể đã rơi vào tay kẻ xấu. Đây là chi tiết về vụ việc rò rỉ dữ liệu nghiêm trọng tại Coinbase, nền tảng tiền mã hóa hàng đầu thế giới.
Nhân Viên Hỗ Trợ Tiếp Tay cho Hacker Trong Vụ Lộ Dữ Liệu Coinbase
Coinbase, sàn giao dịch tiền điện tử nổi tiếng, đã chính thức công bố một vụ rò rỉ dữ liệu đáng lo ngại. Công ty tiết lộ rằng các hacker đã “hối lộ và tuyển dụng” nhân viên hỗ trợ của họ để đánh cắp thông tin khách hàng và lừa đảo người dùng gửi tiền. Theo hồ sơ gửi lên SEC của Coinbase, công ty đã nhận được email từ nhóm hacker vào ngày 11 tháng 5, trong đó chúng tuyên bố nắm giữ thông tin về “một số tài khoản khách hàng Coinbase nhất định” cùng các tài liệu nội bộ, bao gồm cả tài liệu liên quan đến dịch vụ khách hàng và hệ thống quản lý tài khoản.
Logo Coinbase cùng Bitcoin và hiệu ứng mã hóa, biểu trưng cho sự an toàn và các rủi ro bảo mật trên nền tảng tiền điện tử
Nhóm hacker đã nhắm mục tiêu vào các nhân viên hỗ trợ khách hàng ở nước ngoài của Coinbase, đưa ra các khoản tiền mặt để họ sao chép dữ liệu từ công cụ hỗ trợ khách hàng của công ty. Mục tiêu chính là thu thập một danh sách khách hàng để thực hiện các cuộc tấn công kỹ thuật xã hội (social engineering), lừa đảo người dùng chuyển giao tài sản tiền mã hóa của họ. Vụ việc này không phải lần đầu tiên nhân viên của Coinbase bị nhắm đến.
Bọn tội phạm mạng cũng đã cố gắng tống tiền nền tảng này với số tiền lên đến 20 triệu USD, nhưng Coinbase kiên quyết từ chối chi trả. Cuối cùng, các hacker đã thành công đánh cắp được các loại dữ liệu sau:
- Thông tin cá nhân, bao gồm tên đầy đủ, địa chỉ, số điện thoại và địa chỉ email.
- Bốn số cuối của số An sinh xã hội (Social Security Number) đã lưu.
- Số tài khoản ngân hàng và các định danh đã được che giấu.
- Hình ảnh giấy tờ tùy thân do chính phủ cấp.
- Dữ liệu tài khoản như ảnh chụp số dư và lịch sử giao dịch.
- Dữ liệu nội bộ của công ty, như đã đề cập.
Sàn giao dịch tiền điện tử này đã làm rõ rằng thông tin bị đánh cắp không bao gồm thông tin đăng nhập hoặc mã xác thực hai yếu tố (2FA), khóa riêng (private keys), hoặc bất kỳ quyền truy cập nào vào quỹ của khách hàng. Tất cả các tài khoản Coinbase Prime cũng được xác nhận là không bị ảnh hưởng.
Coinbase Đã Phản Ứng Và Hỗ Trợ Khách Hàng Như Thế Nào?
Ngay lập tức, các nhân viên có liên quan đến vụ rò rỉ dữ liệu đã bị “sa thải ngay lập tức,” và Coinbase sẽ tiến hành các cáo buộc hình sự. Đồng thời, nền tảng này đã thiết lập một quỹ thưởng trị giá 20 triệu USD cho bất kỳ thông tin nào dẫn đến việc bắt giữ và kết tội các hacker. Coinbase cũng đang tích cực hợp tác với các đối tác trong ngành và cơ quan thực thi pháp luật để theo dõi và thu hồi bất kỳ khoản tiền nào bị mất.
Nếu dữ liệu của bạn bị truy cập trong vụ vi phạm này, bạn sẽ nhận được một email từ [email protected] giải thích về tình hình. Hơn nữa, sàn giao dịch tiền mã hóa này sẽ hoàn trả tiền cho bạn nếu bạn đã bị lừa gửi tiền cho kẻ tấn công thông qua một cuộc tấn công kỹ thuật xã hội. Thông báo của Coinbase nêu rõ:
Coinbase sẽ tự nguyện hoàn trả tiền cho các khách hàng lẻ đã nhầm lẫn gửi tiền cho kẻ lừa đảo do trực tiếp từ sự cố này trước ngày đăng bài viết này, sau khi xem xét để xác nhận các sự thật.
Thông báo cũng cảnh báo về những kẻ lừa đảo giả danh nhân viên Coinbase, yêu cầu mật khẩu tài khoản, mã xác thực hai yếu tố (2FA), địa chỉ ví hoặc kho tiền, hoặc gây áp lực buộc bạn chuyển tiền đến một ví “an toàn”. Các biện pháp bảo mật tốt nhất được khuyến nghị bao gồm kích hoạt danh sách cho phép rút tiền (withdrawal allow-listing), sử dụng 2FA mạnh (ưu tiên khóa cứng), và khóa tài khoản ngay lập tức nếu bạn nghi ngờ mình đang bị lừa đảo.
Vụ việc rò rỉ dữ liệu tại Coinbase là một lời nhắc nhở quan trọng về tầm quan trọng của việc bảo mật thông tin cá nhân trong không gian tiền điện tử đầy biến động. Hãy luôn cảnh giác và áp dụng các biện pháp bảo mật cần thiết để bảo vệ tài sản và dữ liệu của bạn.
