Sàn giao dịch crypto Coinbase chỉ công bố vi phạm an ninh sau khi hacker đòi 20 triệu USD, mặc dù đã nhận cảnh báo từ đối tác TaskUs về hành vi tuồn dữ liệu.
Coinbase đã được thông báo về việc rò rỉ dữ liệu khách hàng từ đối tác gia công TaskUs khoảng 4 tháng trước khi vụ vi phạm an ninh nghiêm trọng bùng phát, theo báo cáo từ Reuters dựa trên lời khai của sáu nguồn tin nội bộ. Sự việc này đặt ra câu hỏi về tính minh bạch và phản ứng của sàn giao dịch crypto lớn nhất Mỹ trước các mối đe dọa an ninh.
Theo các cựu nhân viên TaskUs, một nhân viên nữ tại văn phòng Indore, Ấn Độ đã bị phát hiện chụp ảnh màn hình máy tính làm việc và cùng với một đồng phạm đã bán dữ liệu khách hàng cho tin tặc để nhận hối lộ. Vụ việc được báo cáo ngay lập tức cho Coinbase, nhưng sàn giao dịch này chỉ công khai thừa nhận vi phạm an ninh vào giữa tháng 5, sau khi các hacker sử dụng dữ liệu để tống tiền 20 triệu USD.
Coinbase chính thức xác nhận sự cố vào ngày 15/5, cho biết kẻ tấn công chỉ xâm nhập vào hệ thống hỗ trợ khách hàng nội bộ và tiếp cận dữ liệu cá nhân của dưới 1% người dùng có giao dịch hàng tháng. Tuy nhiên, các chuyên gia bảo mật cảnh báo rằng thiệt hại thực tế có thể vượt xa con số tiền chuộc được đòi, đặc biệt trong bối cảnh số vụ tội phạm có vũ trang nhắm vào người nắm giữ crypto đang gia tăng.
Hậu quả nghiêm trọng cho nhân viên TaskUs
Ngay sau khi vụ việc bị phát hiện, khoảng 200 nhân viên TaskUs đã bị cho nghỉ việc đột ngột, làm dấy lên cáo buộc sa thải trái luật từ những người bị ảnh hưởng. TaskUs xác nhận rằng hai nhân viên trực tiếp liên quan đã bị sa thải từ tháng 1, trong khi Coinbase cho biết đã chấm dứt hợp tác với các cá nhân có liên quan cũng như các đại lý nước ngoài.
Sự chậm trễ trong việc công bố thông tin này làm dấy lên những lo ngại về tính minh bạch của Coinbase với người dùng. Việc chỉ thừa nhận vi phạm sau khi bị tống tiền cho thấy công ty có thể đã cố gắng xử lý vấn đề một cách kín đáo trước khi bị buộc phải công khai.
Vụ việc cũng nhấn mạnh rủi ro bảo mật tiềm ẩn khi các sàn giao dịch crypto gia công dịch vụ hỗ trợ khách hàng cho bên thứ ba, đặc biệt là tại các quốc gia có chi phí nhân công thấp. Coinbase đã tuyên bố thắt chặt quy trình kiểm soát nội bộ để ngăn ngừa các sự cố tương tự trong tương lai.
