Coinbase đối mặt với cuộc tấn công mạng lớn

Coinbase, sàn giao dịch tiền điện tử lớn nhất Hoa Kỳ, vừa công bố một vụ tấn công mạng nghiêm trọng có liên quan đến các nhà thầu nước ngoài bị mua chuộc. Vụ vi phạm này đã làm lộ dữ liệu khách hàng nhạy cảm và kèm theo đó là yêu cầu tiền chuộc 20 triệu USD bằng Bitcoin. Nếu hậu quả không được kiểm soát, Coinbase ước tính có thể phải đối mặt với chi phí lên đến 400 triệu USD để khắc phục và đền bù.

Vụ vi phạm an ninh

Cuộc tấn công bắt đầu vào tháng 1 năm 2025, nhưng bị phát giác muộn. Coinbase chỉ nhận thức đầy đủ về vụ việc vào ngày 11 tháng 5, khi hacker liên hệ trực tiếp qua email. Mặc dù ảnh hưởng chưa đến 1% người dùng hoạt động hàng tháng, nhưng phương thức tấn công đã đặt ra nghi vấn nghiêm trọng. Hacker đã khai thác lỗ hổng từ các nhà thầu thứ 3 ngoài Hoa Kỳ, làm nổi bật vấn đề trong hoạt động toàn cầu của Coinbase, đặc biệt khi công ty đang chuẩn bị gia nhập S&P 500.

Xem thêm: Hợp tác Jio & Polygon: Web3 lan tỏa tới 450 triệu người

Quan điểm của CEO

CEO Coinbase, Brian Armstrong, công khai từ chối thương lượng. Thông qua X, ông tuyên bố không đáp ứng yêu cầu tiền chuộc và khẳng định sẽ theo đuổi hành động pháp lý. Coinbase cũng đưa ra phần thưởng 20 triệu USD cho ai cung cấp thông tin dẫn đến việc bắt giữ những kẻ liên quan. Tuy nhiên, động thái này đã bị chỉ trích về khả năng bảo mật hiện tại của Coinbase trong bối cảnh mở rộng nhanh chóng.

Điều tra nội bộ tiếp tục

Coinbase đã xác định và sa thải các nhà thầu gây ra vụ vi phạm. Công ty cho biết đã cải thiện hệ thống bảo mật để ngăn chặn sự cố tương tự trong tương lai. Rất may, không có mật khẩu, khóa cá nhân hay quỹ nào bị xâm phạm. Mặc dù vậy, vụ việc đã để lại vết nhơ cần thời gian để xóa bỏ, đặc biệt khi lòng tin của công chúng đang bị đe dọa.

Thách thức bảo mật liên tục

Nick Jones, người sáng lập công ty thanh toán blockchain Zumo, nhận định bảo mật sẽ tiếp tục là thách thức lớn nhất cho lĩnh vực tiền điện tử, đặc biệt khi các tổ chức chính thống tham gia vào thị trường. Nhận định của ông phản ánh lo ngại ngày càng tăng trong ngành: dù sự chấp nhận đang tăng lên, nhưng công cụ và biện pháp bảo vệ vẫn chưa theo kịp.

Xem thêm: GSR là maker thị trường WCT? 4 triệu WCT vào Binance

Kết luận: An ninh và lòng tin

Lòng tin là tất cả. Dù Bitcoin tiếp tục tăng giá và các tổ chức ngày càng ôm lấy tiền điện tử, nguy cơ về mối đe dọa nội bộ và tấn công mạng vẫn hiện hữu và ngày càng lớn. Liệu Coinbase có đứng vững trước thử thách này?