Bitcoin Depot xác nhận vi phạm dữ liệu sau hơn một năm điều tra

Hơn 26.000 khách hàng Bitcoin Depot bị lộ dữ liệu trong một vụ vi phạm từ năm 2024, công ty trì hoãn thông báo do yêu cầu của cơ quan điều tra.

Hơn 26.000 khách hàng của Bitcoin Depot bị lộ thông tin cá nhân trong một vụ vi phạm xảy ra từ tháng 6 năm 2024. Tuy nhiên, công ty chỉ vừa chính thức công bố vụ việc sau hơn một năm trì hoãn theo yêu cầu từ cơ quan thực thi pháp luật liên bang, nhằm phục vụ một cuộc điều tra đang diễn ra nhắm vào một bên thứ ba chịu trách nhiệm.

Theo thông báo chính thức từ Bitcoin Depot, sự cố bảo mật xuất phát từ việc một bên trái phép đã truy cập vào hệ thống nội bộ của công ty. Kết quả điều tra xác nhận nhiều tệp chứa thông tin khách hàng đã bị xâm phạm, bao gồm họ tên, số điện thoại, số bằng lái xe và có thể cả địa chỉ cư trú, ngày sinh cùng địa chỉ email.

Dù vậy, Bitcoin Depot khẳng định hiện chưa phát hiện bằng chứng nào cho thấy dữ liệu bị lạm dụng. Công ty đã tiến hành thông báo đến các cá nhân bị ảnh hưởng, đồng thời khuyến nghị khách hàng thực hiện các biện pháp phòng ngừa như theo dõi báo cáo tín dụng và thiết lập cảnh báo gian lận.

Sự cố xảy ra tại Bitcoin Depot không phải là trường hợp cá biệt, mà là một phần trong xu hướng gia tăng các vụ vi phạm dữ liệu nghiêm trọng đang hiện hữu trong ngành công nghiệp tài sản số, nơi thông tin người dùng trở thành mục tiêu hấp dẫn của tội phạm mạng.

Các nhà cung cấp ATM tài sản mã hóa từ lâu đã là mục tiêu nhắm tới của tin tặc, như vụ việc xảy ra vào tháng 12 năm 2024 tại Byte Federal, khiến thông tin của khoảng 58.000 khách hàng bị lộ sau khi lỗ hổng từ phần mềm bên thứ ba bị khai thác.

Thậm chí, các sàn giao dịch lớn với mức đầu tư bảo mật cao như Coinbase cũng không miễn nhiễm. Tháng 5 năm 2025, Coinbase xác nhận bị tấn công bởi một tác nhân độc hại thông qua việc hối lộ một nhà thầu bên thứ ba nhằm đánh cắp thông tin khách hàng.

Các vụ việc này nhấn mạnh rằng, bất kể quy mô hay danh tiếng, các doanh nghiệp trong lĩnh vực tài sản mã hóa đều đang phải đối mặt với cuộc chiến liên tục để bảo vệ dữ liệu. Người dùng cuối cùng vẫn là đối tượng chịu rủi ro lớn nhất mỗi khi dữ liệu cá nhân của họ bị xâm phạm.