Coinbase và Vụ Rò Rỉ Bảo Mật Nghiêm Trọng
Coinbase, một trong những sàn giao dịch tiền điện tử lớn nhất thế giới, đã gặp phải một sự cố bảo mật nội bộ nghiêm trọng. Không phải các hacker xuyên phá tường lửa, mà là những nhân viên nội bộ đã rò rỉ thông tin cá nhân của khách hàng Coinbase. Dự kiến, thiệt hại tài chính cho công ty sẽ vào khoảng từ 180 triệu USD đến 400 triệu USD.
Cách Thức Rò Rỉ Xảy Ra
Theo một bài viết trên blog của công ty, một số nhân viên hỗ trợ khách hàng ở nước ngoài của Coinbase đã bị các tội phạm mạng mua chuộc. Họ đã rò rỉ dữ liệu cá nhân của khách hàng, bao gồm tên, địa chỉ nhà, số điện thoại và thậm chí cả ảnh ID từ chính phủ. Một số bản ghi còn có thông tin An Sinh social và ngân hàng. Tuy nhiên, Coinbase khẳng định rằng không có dữ liệu nào bị rò rỉ bao gồm mật khẩu, ví, hoặc mã xác thực hai yếu tố.
Ai Bị Ảnh Hưởng?
Coinbase thông báo rằng vi phạm này ảnh hưởng đến chưa đến 1% người dùng đang hoạt động, tương đương khoảng 84.000 khách hàng. Những người dùng này đã bị tấn công bằng các trò lừa đảo qua kỹ thuật social, khi kẻ tấn công giả danh nhân viên Coinbase để đánh cắp tiền.
Biện Pháp Khắc Phục của Coinbase
Để khắc phục thiệt hại, Coinbase đang thực hiện nhiều bước quan trọng. Đầu tiên, công ty xác nhận rằng bất kỳ người dùng nào bị lừa gửi tiền sẽ được hoàn trả đầy đủ. thứ 2, CEO Brian Armstrong từ chối trả khoản hối lộ 20 triệu USD mà kẻ tấn công yêu cầu và thay vào đó lập một quỹ thưởng 20 triệu USD cho ai giúp bắt thủ phạm.
Hành Động của Coinbase Sau Vụ Tấn Công Mạng
Để ngăn chặn tình trạng này tái diễn, Coinbase đang thực hiện những thay đổi đáng kể. Họ đang mở một trung tâm hỗ trợ khách hàng mới tại Hoa Kỳ, củng cố cách phát hiện hoạt động đáng ngờ trong công ty và tăng cường giám sát các giao dịch rủi ro. Trưởng phòng An ninh Philip Martin thừa nhận tình huống khó khăn nhưng cho biết công ty sẽ chịu trách nhiệm về sai lầm của mình. "Khi điều gì đó như thế này xảy ra, chúng tôi không che giấu—chúng tôi sửa chữa nó," ông nói. Đối với Coinbase, sự cố này không chỉ là về thiệt hại, mà còn là việc tái lập lòng tin trong một ngành công nghiệp đang thay đổi nhanh chóng.
