Các sàn giao dịch tiền điện tử luôn là mục tiêu hấp dẫn của tội phạm mạng. Mới đây, một sàn giao dịch lớn đã bị tấn công, và trong khi số tiền của bạn có thể vẫn an toàn, dữ liệu cá nhân lại có nguy cơ rơi vào tay kẻ xấu. Đây là lời cảnh báo mới nhất từ Coinbase, một trong những sàn giao dịch tiền điện tử phổ biến nhất thế giới, về một vụ rò rỉ dữ liệu nghiêm trọng.
Coinbase Rò Rỉ Dữ Liệu: Chi Tiết Vụ Việc Và Thủ Đoạn Tấn Công
Sàn giao dịch tiền điện tử nổi tiếng Coinbase đã tiết lộ về một vụ rò rỉ dữ liệu, khẳng định tin tặc đã “mua chuộc và tuyển dụng” các nhân viên hỗ trợ của mình để đánh cắp dữ liệu khách hàng và lừa đảo người dùng chuyển tiền cho chúng. Theo hồ sơ nộp lên SEC của công ty, Coinbase đã nhận được email từ tin tặc vào ngày 11 tháng 5, trong đó chúng tuyên bố nắm giữ thông tin về “một số tài khoản khách hàng Coinbase” cùng với các tài liệu nội bộ của công ty, bao gồm cả tài liệu liên quan đến hệ thống dịch vụ khách hàng và quản lý tài khoản.
Kẻ Tấn Công Thâm Nhập Bằng Cách Mua Chuộc Nhân Viên Hỗ Trợ
Tin tặc đã nhắm mục tiêu vào các nhân viên hỗ trợ khách hàng ở nước ngoài của Coinbase, sử dụng các khoản tiền mặt để dụ dỗ họ sao chép dữ liệu từ các công cụ hỗ trợ khách hàng của công ty. Vụ việc này chỉ ảnh hưởng đến “chưa đến 1% người dùng giao dịch hàng tháng của Coinbase”. Mục tiêu chính của chúng là thu thập danh sách khách hàng để lừa đảo người dùng giao nộp tài sản tiền điện tử của họ thông qua các cuộc tấn công kỹ thuật xã hội (social engineering). Đây không phải là lần đầu tiên nhân viên của Coinbase bị nhắm mục tiêu trong các cuộc tấn công mạng.
Chúng cũng đã cố gắng tống tiền nền tảng này với số tiền 20 triệu USD, nhưng Coinbase đã từ chối chi trả. Cuối cùng, tin tặc đã đánh cắp được các loại dữ liệu sau:
Biểu tượng Coinbase và các đồng Bitcoin thể hiện sự an toàn của sàn giao dịch tiền điện tử
Dữ Liệu Nào Đã Bị Lộ Từ Coinbase?
- Thông tin cá nhân: Bao gồm tên, địa chỉ, số điện thoại và email.
- Bốn chữ số cuối của số An sinh xã hội (SSN) đã lưu.
- Số tài khoản ngân hàng và các định danh đã được che giấu.
- Hình ảnh ID do chính phủ cấp.
- Dữ liệu tài khoản: Như ảnh chụp số dư và lịch sử giao dịch.
- Dữ liệu nội bộ của công ty: Như đã đề cập ở trên.
Tuy nhiên, sàn giao dịch tiền điện tử này đã làm rõ rằng thông tin bị đánh cắp không bao gồm thông tin đăng nhập hoặc mã xác thực hai yếu tố (2FA), khóa riêng, hay bất kỳ quyền truy cập nào vào quỹ của khách hàng. Tất cả các tài khoản Coinbase Prime cũng không bị ảnh hưởng. Điều này trấn an người dùng rằng tài sản crypto của họ vẫn được bảo toàn.
Phản Ứng Của Coinbase Sau Sự Cố Rò Rỉ
Hành Động Của Coinbase Để Xử Lý Vụ Việc
Các nhân viên có trách nhiệm đã bị “sa thải ngay lập tức,” và Coinbase sẽ tiến hành các cáo buộc hình sự. Trong thời gian chờ đợi, nền tảng này đã thiết lập một quỹ thưởng 20 triệu USD cho bất kỳ thông tin nào dẫn đến việc bắt giữ và kết tội tin tặc. Coinbase cũng đang hợp tác chặt chẽ với các đối tác trong ngành và cơ quan thực thi pháp luật để theo dõi và thu hồi bất kỳ khoản tiền nào bị mất do lừa đảo.
Hướng Dẫn Và Hỗ Trợ Cho Người Dùng Bị Ảnh Hưởng
Nếu dữ liệu của bạn bị truy cập trong vụ rò rỉ này, bạn sẽ nhận được email từ [email protected] giải thích tình hình. Sàn giao dịch tiền điện tử này cũng sẽ bồi hoàn cho bạn nếu bạn bị lừa chuyển tiền cho kẻ tấn công trong một cuộc tấn công kỹ thuật xã hội. Thông báo của Coinbase nêu rõ:
Coinbase sẽ tự nguyện bồi thường cho các khách hàng cá nhân đã vô tình gửi tiền cho kẻ lừa đảo do trực tiếp từ sự cố này trước ngày đăng bài viết này, sau khi xem xét để xác nhận các sự thật liên quan.
Thông báo cũng cảnh báo về những kẻ lừa đảo mạo danh nhân viên Coinbase để yêu cầu mật khẩu tài khoản, mã xác thực hai yếu tố (2FA), địa chỉ ví hoặc vault, hoặc gây áp lực buộc bạn chuyển tiền đến một ví “an toàn”. Các biện pháp bảo mật tốt nhất được khuyến nghị bao gồm kích hoạt tính năng cho phép rút tiền (withdrawal allow-listing), sử dụng 2FA mạnh (tốt nhất là khóa cứng bảo mật), và khóa tài khoản ngay lập tức nếu bạn nghi ngờ mình đang bị lừa đảo.
Vụ việc rò rỉ dữ liệu tại Coinbase một lần nữa nhấn mạnh tầm quan trọng của an ninh mạng và bảo vệ dữ liệu cá nhân trong thế giới tiền điện tử đầy biến động. Mặc dù tài sản của người dùng được bảo toàn, việc dữ liệu cá nhân bị lộ vẫn tiềm ẩn nhiều rủi ro. Hãy luôn cảnh giác trước các thủ đoạn lừa đảo và áp dụng các biện pháp bảo mật nâng cao để tự bảo vệ mình. Nếu bạn là người dùng Coinbase, hãy kiểm tra email từ địa chỉ chính thức và tuân thủ các hướng dẫn bảo mật của sàn. Chia sẻ thông tin này để nâng cao nhận thức cộng đồng về an toàn trực tuyến!
