Các sàn giao dịch tiền điện tử luôn là mục tiêu hấp dẫn của tội phạm mạng. Mới đây, một sàn giao dịch tiền mã hóa khổng lồ đã bị xâm phạm. Dù tài sản của bạn có thể an toàn, nhưng thông tin cá nhân của bạn rất có thể đã rơi vào tay kẻ xấu, đặt ra mối lo ngại lớn về bảo mật dữ liệu người dùng.
Lỗ Hổng Từ “Nội Gián”: Nhân Viên Hỗ Trợ Coinbase Bị Mua Chuộc
Sàn giao dịch tiền điện tử nổi tiếng Coinbase đã chính thức công bố một vụ rò rỉ dữ liệu nghiêm trọng. Theo báo cáo của công ty, các hacker đã “mua chuộc và tuyển dụng” chính nhân viên hỗ trợ của họ để đánh cắp dữ liệu khách hàng và lừa đảo người dùng chuyển tiền. Hồ sơ mà Coinbase nộp lên SEC (Ủy ban Chứng khoán và Giao dịch Hoa Kỳ) cho biết, công ty đã nhận được một email từ các hacker vào ngày 11 tháng 5, tuyên bố chúng có thông tin về “một số tài khoản khách hàng Coinbase” và các tài liệu nội bộ, bao gồm cả những tài liệu liên quan đến dịch vụ hỗ trợ khách hàng và hệ thống quản lý tài khoản.
Logo Coinbase với các đồng Bitcoin bao quanh, minh họa sự cố rò rỉ dữ liệu cá nhân trên sàn giao dịch tiền điện tử.
Mục tiêu chính của các hacker là những nhân viên hỗ trợ khách hàng ở nước ngoài của Coinbase. Chúng sử dụng các khoản tiền mặt để mua chuộc họ sao chép dữ liệu từ các công cụ hỗ trợ khách hàng của công ty, ảnh hưởng đến “chưa đến 1% số người dùng giao dịch hàng tháng của Coinbase”. Mục đích cuối cùng là thu thập danh sách khách hàng để thực hiện các cuộc tấn công lừa đảo qua mạng xã hội (social engineering), nhằm dụ dỗ người dùng tự gửi tài sản tiền điện tử của họ. Đây không phải là lần đầu tiên nhân viên của Coinbase bị nhắm đến trong các cuộc tấn công.
Bên cạnh đó, nhóm hacker còn cố gắng tống tiền nền tảng này 20 triệu USD, nhưng Coinbase đã kiên quyết từ chối chi trả. Cuối cùng, những kẻ tấn công đã thu thập được các loại dữ liệu sau:
- Thông tin cá nhân, bao gồm tên đầy đủ, địa chỉ, số điện thoại và email.
- Bốn chữ số cuối của số An sinh xã hội đã lưu.
- Số tài khoản ngân hàng và các định danh tài khoản đã bị che.
- Ảnh chụp giấy tờ tùy thân do chính phủ cấp.
- Dữ liệu tài khoản như ảnh chụp số dư và lịch sử giao dịch.
- Dữ liệu nội bộ của công ty, như đã đề cập.
Sàn giao dịch tiền điện tử này đã làm rõ rằng thông tin bị đánh cắp không bao gồm thông tin đăng nhập hoặc mã xác thực 2 yếu tố (2FA), khóa riêng tư, hay bất kỳ quyền truy cập nào vào quỹ của khách hàng. Toàn bộ tài khoản Coinbase Prime cũng không bị ảnh hưởng.
Dữ Liệu Nào Bị Lộ và Dữ Liệu Nào An Toàn?
Điều quan trọng cần nắm rõ là dù nhiều thông tin cá nhân đã bị rò rỉ, Coinbase khẳng định các dữ liệu tối quan trọng liên quan đến quyền truy cập trực tiếp vào tài sản của bạn vẫn được bảo mật. Điều này bao gồm mật khẩu tài khoản, mã 2FA, khóa riêng tư (private keys) của ví tiền điện tử, và thông tin cho phép rút tiền trực tiếp từ tài khoản của bạn. Các tài khoản Coinbase Prime, vốn dành cho các tổ chức lớn, cũng hoàn toàn an toàn.
Phản Ứng Của Coinbase và Lời Khuyên An Toàn Cho Người Dùng
Sau sự việc, các nhân viên liên quan đã bị “sa thải ngay lập tức”, và Coinbase sẽ tiến hành các cáo buộc hình sự. Đồng thời, nền tảng này đã thiết lập một quỹ thưởng lên tới 20 triệu USD cho bất kỳ thông tin nào dẫn đến việc bắt giữ và kết tội các hacker. Coinbase cũng đang hợp tác chặt chẽ với các đối tác trong ngành và cơ quan thực thi pháp luật để theo dõi và thu hồi bất kỳ khoản tiền nào đã bị mất.
Nếu dữ liệu của bạn nằm trong số những thông tin bị truy cập trong vụ vi phạm, bạn sẽ nhận được một email từ [email protected] giải thích rõ tình hình. Quan trọng hơn, Coinbase sẽ tự nguyện hoàn trả tiền cho bạn nếu bạn bị lừa gửi tiền cho kẻ tấn công trong một cuộc tấn công phi kỹ thuật trước ngày công bố sự việc, sau khi xem xét và xác nhận các dữ kiện. Thông báo của họ nêu rõ:
Coinbase sẽ tự nguyện hoàn trả cho các khách hàng cá nhân đã vô tình gửi tiền cho kẻ lừa đảo do hậu quả trực tiếp của sự cố này trước ngày đăng bài viết này, sau khi xem xét để xác nhận các sự thật.
Thông báo cũng cảnh báo người dùng về các kẻ lừa đảo giả danh nhân viên Coinbase. Chúng có thể yêu cầu mật khẩu tài khoản, mã xác thực 2 yếu tố (2FA), địa chỉ kho tiền (vault) hoặc ví (wallet), hoặc gây áp lực buộc bạn chuyển tiền đến một ví “an toàn”.
Biện Pháp Bảo Vệ Tài Khoản Coinbase Của Bạn
Để tự bảo vệ, Coinbase khuyến nghị một số biện pháp an toàn tốt nhất:
- Bật danh sách cho phép rút tiền (withdrawal allow-listing) để chỉ cho phép rút tiền đến các địa chỉ ví đã được bạn xác minh.
- Sử dụng xác thực 2 yếu tố (2FA) mạnh, ưu tiên các khóa bảo mật phần cứng (hardware keys) thay vì SMS.
- Khóa tài khoản của bạn ngay lập tức nếu bạn nghi ngờ mình đang bị lừa đảo hoặc có hoạt động bất thường.
Vụ việc rò rỉ dữ liệu tại Coinbase là một lời nhắc nhở quan trọng về tầm quan trọng của việc bảo mật thông tin cá nhân trong không gian tiền điện tử. Dù Coinbase đã có những biện pháp xử lý và hỗ trợ, người dùng vẫn cần chủ động nâng cao cảnh giác và thực hiện các biện pháp tự bảo vệ để tránh trở thành nạn nhân của các cuộc tấn công phi kỹ thuật.
Hãy luôn cập nhật thông tin và thực hành các biện pháp bảo mật tốt nhất để đảm bảo an toàn cho tài sản số của bạn. Bạn có quan điểm hay trải nghiệm gì về sự cố này? Hãy chia sẻ ý kiến của bạn bên dưới!
