Các sàn giao dịch tiền điện tử luôn là mục tiêu hấp dẫn của tội phạm mạng. Mới đây, một trong những sàn giao dịch crypto lớn nhất thế giới đã bị tấn công, và trong khi số tiền trong tài khoản của bạn được đảm bảo an toàn, dữ liệu cá nhân lại có nguy cơ rơi vào tay kẻ xấu. Vụ việc tại Coinbase là một lời nhắc nhở nghiêm túc về tầm quan trọng của việc bảo mật thông tin cá nhân và tài sản kỹ thuật số.
Kẻ xấu mua chuộc nhân viên hỗ trợ để xâm nhập Coinbase
Sàn giao dịch tiền điện tử hàng đầu Coinbase đã chính thức công bố một vụ rò rỉ dữ liệu nghiêm trọng, trong đó tin tặc được cho là đã “mua chuộc và chiêu mộ” một số nhân viên hỗ trợ của họ để đánh cắp thông tin khách hàng và lừa đảo người dùng chuyển tiền. Hồ sơ mà công ty nộp lên SEC tiết lộ rằng họ đã nhận được email từ tin tặc vào ngày 11 tháng 5, tuyên bố nắm giữ thông tin về “một số tài khoản khách hàng của Coinbase” cùng các tài liệu nội bộ, bao gồm cả tài liệu liên quan đến hệ thống dịch vụ khách hàng và quản lý tài khoản của sàn.
Logo sàn giao dịch tiền điện tử Coinbase và các đồng Bitcoin, minh họa sự cố rò rỉ dữ liệu
Tin tặc đã nhắm mục tiêu vào các đại lý hỗ trợ khách hàng ở nước ngoài của Coinbase, sử dụng các khoản tiền mặt để dụ dỗ họ sao chép dữ liệu từ các công cụ hỗ trợ khách hàng của công ty. Mục tiêu chính của chúng là thu thập danh sách khách hàng để thực hiện các cuộc tấn công lừa đảo xã hội (social engineering), nhằm dụ dỗ người dùng tự nguyện chuyển giao tài sản tiền điện tử của họ. Đây không phải là lần đầu tiên nhân viên của Coinbase trở thành mục tiêu của các cuộc tấn công tinh vi.
Kẻ tấn công cũng đã cố gắng tống tiền Coinbase 20 triệu USD, nhưng sàn này đã kiên quyết từ chối chi trả. Cuối cùng, tin tặc đã đánh cắp được các loại dữ liệu sau:
- Thông tin cá nhân, bao gồm tên, địa chỉ, số điện thoại và email.
- Bốn chữ số cuối của số An sinh xã hội (SSN) đã lưu.
- Các số tài khoản ngân hàng và định danh ngân hàng đã được che đi một phần.
- Hình ảnh giấy tờ tùy thân do chính phủ cấp.
- Dữ liệu tài khoản như bản chụp số dư và lịch sử giao dịch.
- Dữ liệu nội bộ công ty liên quan đến dịch vụ khách hàng và quản lý tài khoản.
Coinbase đã làm rõ rằng thông tin bị đánh cắp không bao gồm thông tin đăng nhập hoặc mã xác thực hai yếu tố (2FA), khóa riêng tư, hay bất kỳ quyền truy cập nào vào quỹ tiền của khách hàng. Tất cả các tài khoản Coinbase Prime cũng được xác nhận là không bị ảnh hưởng.
Coinbase phản ứng như thế nào sau vụ việc?
Các nhân viên liên quan đến vụ việc đã bị sa thải ngay lập tức, và Coinbase cam kết sẽ tiến hành các cáo buộc hình sự. Song song đó, nền tảng này đã thiết lập một quỹ thưởng 20 triệu USD cho bất kỳ thông tin nào dẫn đến việc bắt giữ và kết án các tin tặc. Coinbase cũng đang hợp tác chặt chẽ với các đối tác trong ngành và cơ quan thực thi pháp luật để theo dõi và thu hồi bất kỳ khoản tiền nào bị mất.
Nếu dữ liệu của bạn bị truy cập trong vụ rò rỉ, bạn sẽ nhận được email từ địa chỉ [email protected] để giải thích tình hình. Coinbase cũng sẽ hoàn trả tiền cho bạn nếu bạn bị lừa gửi tiền cho kẻ tấn công trong một cuộc tấn công lừa đảo xã hội. Thông báo của sàn nêu rõ:
Coinbase sẽ tự nguyện hoàn trả tiền cho những khách hàng cá nhân đã vô tình gửi tiền cho kẻ lừa đảo do trực tiếp từ sự cố này trước ngày đăng bài viết này, sau khi xem xét để xác nhận các sự thật liên quan.
Thông báo cũng cảnh báo người dùng về những kẻ lừa đảo mạo danh nhân viên Coinbase, yêu cầu mật khẩu tài khoản, mã 2FA, địa chỉ ví hoặc vault, hoặc gây áp lực buộc bạn chuyển tiền đến một ví “an toàn”. Các biện pháp bảo mật tốt nhất được khuyến nghị bao gồm kích hoạt tính năng cho phép rút tiền theo danh sách cụ thể (withdrawal allow-listing), sử dụng 2FA mạnh (ưu tiên khóa phần cứng), và khóa tài khoản ngay lập tức nếu bạn nghi ngờ mình đang bị lừa đảo.
Vụ việc rò rỉ dữ liệu tại Coinbase một lần nữa nhấn mạnh sự phức tạp và rủi ro trong không gian tiền điện tử. Dù tiền của người dùng an toàn, thông tin cá nhân lại đối mặt với nguy cơ lạm dụng. Người dùng cần luôn cảnh giác trước các cuộc tấn công lừa đảo và chủ động áp dụng các biện pháp bảo mật nâng cao mà Coinbase đã khuyến nghị để bảo vệ tài sản và thông tin cá nhân của mình. Đừng bỏ lỡ các tin tức công nghệ và mẹo bảo mật mới nhất từ thuthuat360.net!
