Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
Không kết quả
Xem tất cả kết quả

Tin Tức » Coinbase siết an ninh nhân sự sau đe dọa người Triều Tiên làm từ xa

Coinbase siết an ninh nhân sự sau đe dọa người Triều Tiên làm từ xa

Ngọc Hà Tác giả Ngọc Hà
4 tuần trước
Coinbase siết an ninh nhân sự sau đe dọa người Triều Tiên làm từ xa

Mục lục

Toggle
  • Vì sao lao động IT từ Triều Tiên nhắm vào chính sách làm việc từ xa của Coinbase?
  • Coinbase đang cân nhắc những biện pháp bảo mật nào?
  • Mức độ nghiêm trọng của tấn công Triều Tiên với ngành tiền điện tử hiện nay là gì?
  • Sự cố rò rỉ dữ liệu của Coinbase có tác động thế nào tới người dùng?
  • Tại sao lừa đảo mạo danh bùng nổ và Coinbase bị nhắm tới ra sao?
  • Doanh nghiệp tiền điện tử nên làm gì để giảm thiểu rủi ro tuyển dụng từ xa?
  • Người dùng có thể tự bảo vệ như thế nào trước phishing và rò rỉ?
  • Các nguồn tham khảo chính
  • Những câu hỏi thường gặp
    • Tại sao lao động IT Triều Tiên nhắm vào công ty tiền điện tử?
    • Coinbase đang cân nhắc chính sách mới nào để tăng an ninh?
    • Sự cố rò rỉ dữ liệu gần đây ảnh hưởng bao nhiêu người dùng?
    • Coinbase có bị mạo danh trong các chiến dịch phishing không?
    • Tôi nên làm gì để giảm rủi ro lừa đảo?

Coinbase, sàn giao dịch tiền điện tử lớn thứ 3 thế giới theo khối lượng, đang đối mặt làn sóng đe dọa mới khi các nhóm hacker Triều Tiên tìm cách trà trộn vào đội ngũ làm việc từ xa.

CEO Brian Armstrong cho biết công ty đang xem xét siết chặt an ninh nội bộ: huấn luyện trực tiếp tại Hoa Kỳ cho toàn bộ nhân viên, yêu cầu công dân Hoa Kỳ và lăn tay với vai trò truy cập hệ thống nhạy cảm, nhằm ngăn chặn việc lợi dụng chính sách remote.

NỘI DUNG CHÍNH
  • Các nhóm Triều Tiên lách chính sách làm việc từ xa để tiếp cận hệ thống; Coinbase cân nhắc huấn luyện trực tiếp ở Hoa Kỳ, yêu cầu quốc tịch Hoa Kỳ và lăn tay cho quyền truy cập nhạy cảm.
  • Sự cố rò rỉ dữ liệu ảnh hưởng dưới 1% người dùng giao dịch hàng tháng, có thể tốn đến 400 triệu USD bồi hoàn; rủi ro an toàn cá nhân tăng do lộ địa chỉ nhà và số dư.
  • Phishing mạo danh bùng nổ: Coinbase bị mạo danh nhiều nhất trong nhóm công ty tiền điện tử Hoa Kỳ năm 2024; Meta và Sở Thuế vụ Hoa Kỳ dẫn đầu toàn thị trường.

Vì sao lao động IT từ Triều Tiên nhắm vào chính sách làm việc từ xa của Coinbase?

Các nhóm Triều Tiên tận dụng cơ chế tuyển dụng từ xa để vượt qua rào cản địa lý, che giấu danh tính, và tìm cửa vào hệ thống nhạy cảm của sàn.

Theo cảnh báo chung của Bộ Ngoại giao, Bộ Tài chính Hoa Kỳ và FBI (tháng 5/2022), lao động IT Triều Tiên sử dụng danh tính giả, hồ sơ sao chép, thiết bị/địa chỉ IP che giấu để nhận việc từ xa, vừa tạo nguồn thu vừa mở đường xâm nhập hạ tầng doanh nghiệp. Điều này khiến chính sách remote trở thành bề mặt tấn công đáng lưu ý.

Xem thêm:  Các giám đốc tiền số lập SPAC 200 triệu USD thâu tóm hạ tầng Bitcoin

Khi mục tiêu là một thương hiệu lớn như Coinbase, lợi ích tiềm năng càng lớn. Rủi ro không chỉ là lộ mã nguồn hay quy trình nội bộ, mà còn là khả năng leo thang đặc quyền, mở khóa các tài sản số hoặc dữ liệu khách hàng.

Coinbase đang cân nhắc những biện pháp bảo mật nào?

Brian Armstrong cho biết Coinbase đang xem xét: huấn luyện trực tiếp tại Hoa Kỳ cho toàn bộ nhân viên; yêu cầu công dân Hoa Kỳ và lăn tay với vị trí truy cập hệ thống nhạy cảm.

Các yêu cầu này giúp xác thực nhân thân mạnh mẽ, giảm rủi ro mạo danh và hạn chế truy cập từ các thực thể bị trừng phạt. Đổi lại, doanh nghiệp phải cân bằng giữa mô hình làm việc linh hoạt và an toàn quốc gia, pháp lý trừng phạt.

“Triều Tiên rất quan tâm đến việc đánh cắp tiền điện tử. Chúng tôi có thể hợp tác với cơ quan thực thi pháp luật […] nhưng cảm giác như mỗi quý lại có khoảng 500 người tốt nghiệp từ một kiểu trường nào đó, và công việc của họ chỉ là thế.”
– Brian Armstrong, CEO Coinbase, tập phát sóng thứ 5, Cheeky Pint Podcast, nguồn: YouTube

Động thái siết chặt cũng phù hợp bối cảnh kỹ nghệ lừa việc làm IT ngày càng tinh vi, nhắm vào các quy trình tuyển dụng phân tán. Rà soát danh tính nâng cao và đào tạo trực tiếp giúp giảm điểm mù bảo mật do môi trường remote.

Mức độ nghiêm trọng của tấn công Triều Tiên với ngành tiền điện tử hiện nay là gì?

Không chỉ Coinbase, hoạt động mạng của Triều Tiên đang leo thang trên toàn ngành. Tháng 6, bốn đặc vụ Triều Tiên trà trộn làm lập trình viên freelance, đánh cắp tổng cộng 900.000 USD từ nhiều startup, theo Cointelegraph.

Ở bình diện rộng hơn, Chainalysis cho biết các nhóm liên quan Triều Tiên đã đánh cắp khoảng 1,7 tỷ USD năm 2022 và khoảng 1 tỷ USD năm 2023, phản ánh quy mô và tính bền bỉ của mối đe dọa (Chainalysis, Crypto Crime Reports 2023–2024). Những con số này củng cố nhận định việc trà trộn nhân sự chỉ là một nhánh trong chuỗi tấn công đa tầng.

“Trong nhiều trường hợp, lỗi không thuộc về cá nhân. Gia đình họ bị ép buộc hoặc giam giữ nếu không hợp tác.”
– Brian Armstrong, CEO Coinbase, tập phát sóng thứ 5, Cheeky Pint Podcast, nguồn: YouTube

Khía cạnh nhân đạo nêu trên cho thấy động cơ tài chính gắn với áp lực chế độ, khiến các chiến dịch kéo dài và khó triệt tiêu hoàn toàn. Doanh nghiệp cần tư duy phòng thủ liên tục.

Xem thêm:  Công ty TON Strategy mua lại cổ phiếu 250 triệu USD, giá giảm 7,5%

Sự cố rò rỉ dữ liệu của Coinbase có tác động thế nào tới người dùng?

Ba tháng trước, Coinbase xác nhận dưới 1% người dùng giao dịch hàng tháng bị ảnh hưởng bởi rò rỉ dữ liệu; chi phí bồi hoàn có thể lên đến 400 triệu USD (Cointelegraph, 15/05). Rủi ro lớn hơn là hệ quả đời thực.

Michael Arrington (TechCrunch, Arrington Capital) cảnh báo rủi ro an toàn thân thể do dữ liệu bao gồm địa chỉ nhà và số dư tài khoản bị lộ, có thể dẫn tới tấn công vật lý. Đây là dạng tổn thất vượt khỏi khuôn khổ bồi hoàn tài chính, đòi hỏi người dùng tăng cường ẩn danh đời thực và doanh nghiệp đánh giá lại chính sách lưu trữ dữ liệu.

Về mặt kỹ thuật, rò rỉ có thể kích hoạt làn sóng lừa đảo spear-phishing, SIM-swap và tống tiền. Người dùng nên thiết lập khóa bảo mật phần cứng, 2FA, cảnh giác các yêu cầu chuyển tiền, và hạn chế công khai thông tin cá nhân.

Tại sao lừa đảo mạo danh bùng nổ và Coinbase bị nhắm tới ra sao?

Theo Mailsuite, trong số các công ty tiền điện tử tại Hoa Kỳ, thương hiệu Coinbase bị mạo danh nhiều nhất trong các cuộc tấn công phishing năm 2024; tổng cộng 416 vụ mạo danh được ghi nhận trong bốn năm trước đó.

Tính trên toàn bộ thương hiệu Hoa Kỳ, Meta bị mạo danh nhiều nhất với tối thiểu 10.457 vụ trong bốn năm; Sở Thuế vụ Hoa Kỳ (IRS) đứng thứ 2 với tối thiểu 9.762 vụ. Mức độ nhận diện thương hiệu cao và luồng email thường xuyên với người dùng khiến các thương hiệu này trở thành mồi nhử hấp dẫn.

Thương hiệuLĩnh vựcSố vụ mạo danh (4 năm)Ghi chú nguồn
MetaMạng social10.457Mailsuite
IRSCơ quan thuế9.762Mailsuite
CoinbaseTiền điện tử416Mailsuite

Doanh nghiệp tiền điện tử nên làm gì để giảm thiểu rủi ro tuyển dụng từ xa?

Áp dụng zero-trust cho quyền truy cập nhạy cảm; xác minh nhân thân nhiều lớp; kiểm tra dấu hiệu giả mạo hồ sơ; và định kỳ rà soát hoạt động quyền hạn.

Cơ quan Hoa Kỳ khuyến nghị doanh nghiệp kiểm tra chéo ID/ảnh, xác thực video trực tiếp, giám sát địa chỉ IP/vị trí, yêu cầu thiết bị do công ty quản lý, đối chiếu tham chiếu nghề nghiệp, và cảnh giác với ứng viên né phỏng vấn trực tiếp hoặc yêu cầu thanh toán qua kênh bất thường (Bộ Ngoại giao–Bộ Tài chính–FBI, Cảnh báo 05/2022). Những biện pháp này giúp chặn từ vòng gửi xe trước khi kẻ xấu chạm vào hệ thống sản xuất.

Xem thêm:  Lãnh đạo quỹ VC: Cuộc chơi VC đổi khác vì thị trường chín muồi

Người dùng có thể tự bảo vệ như thế nào trước phishing và rò rỉ?

Sử dụng khóa bảo mật vật lý, 2FA, và quản lý mật khẩu duy nhất. Luôn kiểm tra miền email, liên kết đăng nhập và cảnh báo giao dịch.

Không chia sẻ thông tin cá nhân, số dư, hay địa chỉ nhà trên mạng social. Thiết lập cảnh báo ngân hàng/nhà mạng, khóa SIM khi có thể, và ưu tiên kênh hỗ trợ chính thức. Kiểm tra thường xuyên cài đặt bảo mật tài khoản Coinbase và kích hoạt thông báo đăng nhập mới.

Các nguồn tham khảo chính

– Cheeky Pint Podcast với Brian Armstrong: YouTube

– Cointelegraph: Báo cáo ngày 15/05 về rò rỉ dữ liệu và chi phí bồi hoàn; tin tháng 6 về 900.000 USD bị đánh cắp bởi đặc vụ Triều Tiên.

– Mailsuite: Báo cáo thương hiệu bị mạo danh nhiều nhất trong phishing (Hoa Kỳ): mailsuite.com

– Chainalysis: Crypto Crime Reports 2023–2024 về quy mô các vụ hack liên quan Triều Tiên: blog.chainalysis.com

– Cảnh báo chung về lao động IT Triều Tiên (05/2022): Bộ Ngoại giao, Bộ Tài chính, FBI.

Những câu hỏi thường gặp

Tại sao lao động IT Triều Tiên nhắm vào công ty tiền điện tử?

Tiền điện tử dễ chuyển, khó thu hồi, và hạ tầng phân tán. Các vai trò remote giúp họ che giấu danh tính, tiếp cận mã nguồn và quy trình, từ đó mở rộng quyền hoặc đánh cắp tài sản. Nhiều cảnh báo từ cơ quan Hoa Kỳ đã chỉ rõ mô hình này.

Coinbase đang cân nhắc chính sách mới nào để tăng an ninh?

Huấn luyện trực tiếp tại Hoa Kỳ cho toàn bộ nhân viên; với vị trí truy cập hệ thống nhạy cảm, yêu cầu công dân Hoa Kỳ và lăn tay. Đây là định hướng do CEO Brian Armstrong nêu để giảm rủi ro từ tuyển dụng remote.

Sự cố rò rỉ dữ liệu gần đây ảnh hưởng bao nhiêu người dùng?

Dưới 1% người dùng giao dịch hàng tháng của Coinbase bị ảnh hưởng, theo Cointelegraph (15/05). Chi phí bồi hoàn ước tới 400 triệu USD, nhưng rủi ro lớn hơn là an toàn cá nhân do lộ địa chỉ và số dư.

Coinbase có bị mạo danh trong các chiến dịch phishing không?

Có. Theo Mailsuite, Coinbase bị mạo danh nhiều nhất trong nhóm công ty tiền điện tử Hoa Kỳ năm 2024, với 416 vụ mạo danh được ghi nhận trong bốn năm trước đó.

Tôi nên làm gì để giảm rủi ro lừa đảo?

Bật 2FA bằng khóa bảo mật, kiểm tra đường dẫn đăng nhập, không chia sẻ thông tin nhạy cảm, và xác minh mọi yêu cầu chuyển tiền qua kênh chính thức. Theo dõi cảnh báo đăng nhập và giao dịch bất thường.

Đăng ký ngay: BingX – Nền tảng giao dịch tiền mã hóa hàng đầu.

Lưu ý: Nội dung bài viết chỉ nhằm cung cấp thông tin, không phải khuyến nghị đầu tư. Vui lòng tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định. Chúng tôi không chịu trách nhiệm đối với mọi kết quả phát sinh từ quyết định đầu tư của bạn.
Đánh giá bài viết:★★★★★4,12/5(475 đánh giá)

Nếu bạn chưa có tài khoản giao dịch, Hãy đăng ký ngay theo link:

Binance | Mexc | HTX | Coinex | Bitget | Hashkey | BydFi

Xem Tin Tức Bitcoin trên Google News
THEO DÕI TIN TỨC BITCOIN TRÊN FACEBOOK | YOUTUBE | TELEGRAM | TWITTER | DISCORD
Tags: # Hackers#Bitcoin Regulation#Brian Armstrong#Business#Cryptocurrency Exchange#Cybersecurity#Phishing#RegulationAdoptionAltcoinBlockchainCoinbaseDeFiHacksLAWNorth KoreaScamsWeb3

BÀI VIẾT CÙNG DANH MỤC

CEO Coinbase: dự luật tiền điện tử lớn tiếp theo là tàu chở hàng

CEO Coinbase: dự luật tiền điện tử lớn tiếp theo là tàu chở hàng

18/09/2025
Vitalik Buterin phản bác FUD hàng đợi staking sau nhiều tuần

Vitalik Buterin phản bác FUD hàng đợi staking sau nhiều tuần

18/09/2025
Ripple hợp tác DBS và Fullerton ra mắt quỹ token hóa

Ripple hợp tác DBS và Fullerton ra mắt quỹ token hóa

18/09/2025
MapMetrics là gì?

MapMetrics là gì? Nền tảng DePIN ứng dụng mô hình Drive-to-Earn

18/09/2025
Người Colombia sắp tiết kiệm bằng stablecoin với app MoneyGram mới

Người Colombia sắp tiết kiệm bằng stablecoin với app MoneyGram mới

18/09/2025
Legion là gì?

Legion là gì? Launchpad cho phép nhà đầu tư tiếp cận dự án Web3 từ giai đoạn đầu

18/09/2025
Shinami là gì?

Shinami là gì? Dự án hạ tầng Web3 cung cấp SDK

18/09/2025
Nvidia rót 683 triệu USD vào Nscale

Nvidia rót 683 triệu USD vào Nscale: Từ mỏ Crypto đến AI quốc gia

18/09/2025
LiveArt là gì?

LiveArt là gì? Nền tảng trong mảnh ghép RWAs

18/09/2025
Leonardo AI là gì?

Leonardo AI là gì? Nền tảng trí tuệ nhân tạo chuyên tạo hình ảnh và video

18/09/2025
Xem Thêm
Cashback Binance

Tin Nhanh

Sàn Binance Alpha sẽ niêm yết Ark of Panda (AOP) vào ngày 19/9

8 phút trước

DeAgentAI phát hành sách trắng, nêu kinh tế USD AIA, mô hình staking

56 phút trước

Ethereum ETF rút ròng 1,9 triệu USD, Fidelity FETH rút 29,2 triệu

1 giờ trước

Compound DAO bác đề xuất thu hồi 13 triệu USD Token từ Đặc phái viên

1 giờ trước

Cá voi nộp 130,6K TRUMP vào Bybit, nắm 7 tháng, lỗ 979K USD

2 giờ trước

Bitcoin vượt mốc 117.000 USD, tăng 0,96% trong ngày

2 giờ trước

Press Release

Google – Coinbase mở đường cho thanh toán stablecoin, cơ hội mới cho Best Wallet

Google – Coinbase mở đường cho thanh toán stablecoin, cơ hội mới cho Best Wallet

18/09/2025
Bitcoin Hyper huy động 16 triệu USD, mở màn làn sóng BitcoinFi với HYPER

Bitcoin Hyper huy động 16 triệu USD, mở màn làn sóng BitcoinFi với HYPER

16/09/2025
Solana bứt phá trở lại: Altseason vào sóng, ETF trong tầm ngắm

Solana bứt phá trở lại: Altseason vào sóng, ETF trong tầm ngắm

16/09/2025
Bitcoin Vượt $115,000, Thị Trường Crypto Xanh Rực – Altcoin Season Đang Đến Gần?

Bitcoin Vượt $115,000, Thị Trường Crypto Xanh Rực – Altcoin Season Đang Đến Gần?

12/09/2025
Undeads Games TVL vượt 30 triệu USD

Undeads Games TVL vượt 30 triệu USD

12/09/2025
Bitcoin Chờ Bứt Phá Khi Lãi Suất Giảm? Bitcoin Hyper Gọi Vốn 15 Triệu USD – Động Lực Mới Cho Thị Trường - Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Mới Nhất 24/7 2025

Bitcoin Chờ Bứt Phá Khi Lãi Suất Giảm? Bitcoin Hyper Gọi Vốn 15 Triệu USD – Động Lực Mới Cho Thị Trường

11/09/2025

Những sàn giao dịch tiền điện tử tốt nhất hiện nay

Binance Logo Binance Tìm hiểu ngay →
Mexc Logo Mexc Tìm hiểu ngay →
Bitget Logo Bitget Tìm hiểu ngay →
Coinex Logo Coinex Tìm hiểu ngay →
HTX Logo HTX Tìm hiểu ngay →
Gate Logo Gate Tìm hiểu ngay →
Hashkey Logo Hashkey Tìm hiểu ngay →
BydFi Logo BydFi Tìm hiểu ngay →
BingX Logo BingX Tìm hiểu ngay →
  • Tin Tức
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Google News
Privacy Policy

© 2019 - 2025 Tin Tức Bitcoin

Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ

© 2019 - 2025 Tin Tức Bitcoin