- Coinbase khẳng định vụ vi phạm chỉ giới hạn, nhưng chi phí bồi thường có thể lên tới 400 triệu USD.
- SEC được cho là đang điều tra sàn giao dịch vì sai sót số liệu năm 2021.
Sàn giao dịch tiền điện tử Coinbase xác nhận một vụ vi phạm bảo mật gần đây đã ảnh hưởng đến khoảng 1% khách hàng của mình, nhưng cam kết rằng quỹ của người dùng vẫn an toàn và những người bị ảnh hưởng sẽ được bồi thường.
Trong một tuyên bố, công ty đổ lỗi cho ‘các nhân viên hỗ trợ nước ngoài bất hảo’ đã hợp tác với tội phạm mạng để truy cập dữ liệu người dùng.
Tội phạm mạng đã hối lộ và tuyển dụng một nhóm nhân viên hỗ trợ nước ngoài bất hảo để đánh cắp dữ liệu khách hàng của Coinbase nhằm thực hiện các cuộc tấn công kỹ thuật social.
Các tội phạm được báo cáo đã yêu cầu khoản tiền chuộc 20 triệu USD, nhưng Coinbase đã từ chối và tổ chức một cuộc săn lùng các hacker trị giá 20 triệu USD.
Coinbase: Tiền bị đánh cắp, điều tra của SEC
Kẻ tấn công đã truy cập được thông tin liên lạc bao gồm ID, email và số điện thoại. Chúng cũng lấy được dữ liệu về số dư tài khoản, nhưng không truy cập được các khóa riêng, ví nóng hoặc lạnh.
Nguồn: Coinbase
Sự việc này xuất hiện sau nhiều khiếu nại về các vụ hack từ người dùng Coinbase từ đầu năm 2025.
Chỉ trong đầu tháng 5, điều tra viên Web3 nổi tiếng ZachXBT đã phát hiện 45 triệu USD bị đánh cắp từ sàn giao dịch này.
“Thêm hơn 45 triệu USD+ đã bị đánh cắp từ người dùng Coinbase thông qua các trò lừa đảo social chỉ trong tuần trước. Thú vị là không có sàn giao dịch lớn khác gặp vấn đề tương tự.”
ZachXBT cho biết số tiền bị đánh cắp từ người dùng Coinbase khoảng 9 con số trong vòng bốn tháng qua.
Với dữ liệu khách hàng, kẻ tấn công giả làm nhân viên hỗ trợ của sàn giao dịch và lừa họ chuyển Tiền Điện Tử của mình. Tuy nhiên, công ty đảm bảo với những người dùng bị ảnh hưởng rằng họ sẽ được hoàn tiền.
“Chúng tôi sẽ hoàn trả tiền cho những khách hàng bị lừa chuyển tiền cho kẻ tấn công do những cuộc tấn công kỹ thuật social.”
Theo báo cáo tiết lộ từ SEC, khoản nợ của sàn giao dịch liên quan từ người dùng bị ảnh hưởng có thể vào khoảng 180 triệu đến 400 triệu USD.
Công ty tiền điện tử này đã ra mắt trên chỉ số S&P 500 trong tuần này, nhưng cột mốc này đã bị ảnh hưởng bởi vụ hack và cuộc điều tra khác của SEC.
Theo báo cáo từ New York Times, cơ quan quản lý đang điều tra sàn giao dịch vì làm giả số lượng người dùng (tuyên bố có 100 triệu người dùng đã xác nhận) trong quá trình chuẩn bị IPO (phát hành cổ phiếu lần đầu) năm 2021.
Những cập nhật này đã kéo cổ phiếu COIN xuống 7% vào thứ 5 xuống còn 240 USD, xóa bỏ một số lợi nhuận liên quan đến việc nằm trong chỉ số S&P 500 và đợt tăng giá của cổ phiếu tiền điện tử nói chung.
Nguồn: COIN, TradingView
