Coinbase dự kiến phải chi trả từ 180 đến 400 triệu USD để bồi thường cho khách hàng bị ảnh hưởng bởi vụ rò rỉ dữ liệu, theo hồ sơ gửi lên SEC.
Coinbase, sàn giao dịch tiền mã hóa lớn nhất Hoa Kỳ, vừa công bố thông tin về một vụ rò rỉ dữ liệu nghiêm trọng có thể khiến công ty phải chi trả từ 180 đến 400 triệu USD để bồi thường cho khách hàng bị ảnh hưởng. Thông tin này được tiết lộ trong một báo cáo chính thức nộp lên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) ngày 15/5, đánh dấu một trong những vụ vi phạm dữ liệu tốn kém nhất trong lịch sử ngành công nghiệp tiền mã hóa.
Theo blog chính thức của Coinbase, sự cố không phải do lỗ hổng trong nền tảng kỹ thuật của sàn, mà là kết quả của việc các đối tượng tội phạm mạng đã hối lộ nhân viên hỗ trợ thuê ngoài tại các quốc gia khác để đánh cắp thông tin khách hàng. Mặc dù các khóa mã hóa riêng tư và mật khẩu vẫn được bảo vệ an toàn, nhưng một lượng lớn dữ liệu cá nhân của khách hàng đã bị đánh cắp, bao gồm tên, địa chỉ, số điện thoại, email, và thậm chí cả hình ảnh giấy tờ tùy thân như hộ chiếu.
Các đối tượng tấn công sau đó đã sử dụng thông tin này để tiến hành các chiến dịch lừa đảo (phishing) có chủ đích, giả mạo nhân viên Coinbase để đánh lừa khách hàng cung cấp thông tin đăng nhập tài khoản. Từ đó, chúng có thể tiếp cận và đánh cắp tiền mã hóa từ các tài khoản nạn nhân.
Tống tiền thất bại, Coinbase đặt giải thưởng 20 triệu USD truy bắt thủ phạm
Sự việc chỉ được công khai sau khi Coinbase nhận được email tống tiền vào ngày 11/5 từ các đối tượng tấn công, yêu cầu thanh toán 20 triệu USD để không công khai thông tin đã đánh cắp. Thay vì chấp nhận yêu cầu tống tiền, Coinbase đã quyết định báo cáo vụ việc tới cơ quan thực thi pháp luật và đưa ra giải thưởng 20 triệu USD cho bất kỳ ai cung cấp thông tin giúp bắt giữ và kết án những kẻ đứng sau vụ tấn công.
Thực tế, sàn giao dịch cho biết họ đã phát hiện các hoạt động bất thường trong vài tháng trước đó và đã ngay lập tức chấm dứt hợp đồng với nhân viên liên quan. Đồng thời, công ty cũng đã gửi cảnh báo đến các khách hàng có thông tin tiềm ẩn nguy cơ bị truy cập trái phép.
Để khắc phục hậu quả, Coinbase đã bắt đầu quy trình hoàn trả thiệt hại cho người dùng và triển khai các biện pháp bảo mật bổ sung để ngăn chặn sự cố tương tự trong tương lai. Một trong những biện pháp đáng chú ý là việc mở trung tâm hỗ trợ mới tại Hoa Kỳ, có thể nhằm giảm rủi ro từ việc thuê nhân viên hỗ trợ ở nước ngoài.
Đáng chú ý, nhà điều tra blockchain nổi tiếng ZachXBT đã đưa ra cảnh báo về vụ việc từ tháng 2/2024, khi chia sẻ các bằng chứng cho thấy các chiến dịch phishing quy mô lớn nhắm vào khách hàng Coinbase, sử dụng dữ liệu bị đánh cắp. Điều này cho thấy vấn đề có thể đã tồn tại từ lâu trước khi Coinbase chính thức công bố.
