Các sàn giao dịch tiền điện tử luôn là mục tiêu hấp dẫn của tội phạm mạng. Mới đây, sàn giao dịch crypto hàng đầu Coinbase đã phải đối mặt với một vụ xâm phạm dữ liệu nghiêm trọng. Mặc dù quỹ tiền của người dùng được đảm bảo an toàn, nhưng thông tin cá nhân của bạn có nguy cơ đã rơi vào tay kẻ xấu.
Nhân Viên Hỗ Trợ Coinbase Gián Tiếp Gây Rò Rỉ Dữ Liệu Khách Hàng
Coinbase đã chính thức công bố một vụ rò rỉ dữ liệu, tiết lộ rằng tin tặc đã “mua chuộc và tuyển mộ” các nhân viên hỗ trợ của hãng để đánh cắp thông tin khách hàng, đồng thời lừa đảo người dùng gửi tiền cho chúng. Hồ sơ của công ty gửi lên SEC bổ sung rằng vào ngày 11 tháng 5, họ nhận được một email từ tin tặc tuyên bố đã có thông tin về “một số tài khoản khách hàng Coinbase” và tài liệu nội bộ, bao gồm các tài liệu liên quan đến dịch vụ hỗ trợ khách hàng và hệ thống quản lý tài khoản của sàn.
Tin tặc đã nhắm vào các nhân viên hỗ trợ khách hàng ở nước ngoài của Coinbase, sử dụng các khoản tiền mặt để thuyết phục họ sao chép dữ liệu từ các công cụ hỗ trợ khách hàng của công ty. Vụ việc này chỉ ảnh hưởng đến “ít hơn 1% số người dùng giao dịch hàng tháng của Coinbase”. Mục tiêu chính của chúng là thu thập danh sách khách hàng để thực hiện các cuộc tấn công lừa đảo xã hội (social engineering), nhằm dụ dỗ người dùng chuyển tài sản tiền điện tử của mình. Đây không phải là lần đầu tiên nhân viên Coinbase bị nhắm đến.
Tin tặc cũng đã cố gắng tống tiền Coinbase 20 triệu USD, nhưng sàn giao dịch này đã từ chối trả tiền. Cuối cùng, chúng đã lấy được các dữ liệu sau:
- Thông tin cá nhân, bao gồm tên, địa chỉ, số điện thoại và email.
- Bốn chữ số cuối của số An sinh xã hội (nếu có).
- Số tài khoản ngân hàng và định danh đã được che giấu.
- Hình ảnh giấy tờ tùy thân do chính phủ cấp.
- Dữ liệu tài khoản như ảnh chụp nhanh số dư và lịch sử giao dịch.
- Dữ liệu nội bộ của công ty, như đã đề cập.
Sàn giao dịch crypto này cũng làm rõ rằng thông tin bị đánh cắp không bao gồm thông tin đăng nhập, mã xác thực hai yếu tố (2FA), khóa riêng tư hay bất kỳ quyền truy cập nào vào quỹ tiền của khách hàng. Tất cả các tài khoản Coinbase Prime cũng không bị ảnh hưởng.
Logo Coinbase và các biểu tượng Bitcoin xung quanh, minh họa sự giao dịch tiền điện tử trên nền tảng
Coinbase Phản Ứng Thế Nào Trước Vụ Việc?
Các nhân viên có trách nhiệm đã bị “sa thải ngay lập tức”, và Coinbase sẽ tiến hành các cáo buộc hình sự. Đồng thời, nền tảng này đã thành lập quỹ thưởng trị giá 20 triệu USD cho bất kỳ thông tin nào dẫn đến việc bắt giữ và kết tội các tin tặc. Coinbase cũng đang hợp tác với các đối tác trong ngành và cơ quan thực thi pháp luật để theo dõi và thu hồi bất kỳ khoản tiền nào bị mất.
Nếu dữ liệu của bạn bị truy cập trong vụ vi phạm, bạn sẽ nhận được một email từ [email protected] giải thích tình hình. Sàn giao dịch tiền điện tử này cũng sẽ hoàn trả tiền cho bạn nếu bạn bị lừa gửi tiền cho kẻ tấn công trong một cuộc tấn công lừa đảo xã hội. Thông báo của Coinbase nêu rõ:
Coinbase sẽ tự nguyện hoàn trả tiền cho các khách hàng cá nhân đã vô tình gửi tiền cho kẻ lừa đảo do trực tiếp từ sự cố này trước ngày đăng bài viết, sau khi xem xét để xác nhận các sự thật.
Thông báo cũng cảnh báo về những kẻ lừa đảo mạo danh nhân viên Coinbase yêu cầu mật khẩu tài khoản, mã 2FA, địa chỉ ví hoặc kho tiền của bạn, hoặc gây áp lực buộc bạn chuyển tiền đến một ví “an toàn”. Các biện pháp bảo mật tốt nhất khác được khuyến nghị bao gồm bật tính năng cho phép rút tiền (withdrawal allow-listing), sử dụng 2FA mạnh (ưu tiên khóa phần cứng), và khóa tài khoản của bạn ngay lập tức nếu bạn nghi ngờ mình đang bị lừa đảo.
