Vi phạm dữ liệu nghiêm trọng tại Coinbase gây lo ngại về an toàn người dùng
Gần đây, một vi phạm dữ liệu tại sàn tiền điện tử Coinbase đã làm dấy lên mối lo ngại về an toàn thông tin sau khi tin tặc truy cập vào thông tin nhạy cảm như địa chỉ nhà. Coinbase, sàn tiền điện tử lớn thứ 3 thế giới, xác nhận rằng chưa đến 1% người dùng thường xuyên bị ảnh hưởng trong cuộc tấn công, có thể khiến sàn thiệt hại đến 400 triệu USD chi phí bồi hoàn.
Tuy nhiên, cái giá thực sự của vụ vi phạm dữ liệu này đối với người dùng có thể còn cao hơn nhiều. Michael Arrington, nhà sáng lập TechCrunch, thể hiện sự thất vọng với Coinbase, cho rằng việc dùng dịch vụ khách hàng giá rẻ có thể dẫn đến hậu quả nghiêm trọng.
Dù không có mật khẩu, khóa riêng hay quỹ nào bị lộ, tội phạm mạng đã hối lộ nhân viên hỗ trợ khách hàng ở nước ngoài để truy cập vào hệ thống nội bộ và đánh cắp dữ liệu người dùng. Điều này có thể bị lợi dụng trong các vụ lừa đảo social hoặc tống tiền thực tế.
Với Bitcoin giao dịch trên 100.000 USD, tài sản tiền điện tử đã trở thành mục tiêu lớn của tội phạm. Các chuyên gia cảnh báo rằng rò rỉ dữ liệu địa chỉ có thể đặt những người có giá trị tài sản cao vào nguy cơ thực sự.
Vào ngày 16 tháng 5, đã có báo cáo về các vụ cướp bạo lực nhắm vào nhà đầu tư tiền điện tử, nhằm tống tài sản thông qua bắt cóc hoặc tra tấn. Một cuộc tấn công tàn nhẫn vào ngày 4 tháng 5 đã bắt cóc cha của một doanh nhân tiền điện tử Pháp ở Paris, Pháp. Bọn bắt cóc cắt ngón tay của nạn nhân và gửi video cho con trai ông, đòi 5 triệu euro bằng tiền điện tử.
Các sàn tiền điện tử cần áp dụng "chiến lược phòng thủ nhiều lớp" để ngăn chặn những vi phạm dữ liệu người dùng tương tự. Điều này cần bao gồm quản lý truy cập đặc quyền, kiến trúc zero trust, xác thực đa yếu tố và giám sát liên tục với phân tích hành vi. Các biện pháp phòng ngừa như mô phỏng phishing thường xuyên, đào tạo an ninh và hạn chế truy cập bên thứ 3 vào hệ thống nhạy cảm có thể giảm thiểu rủi ro.
Tuy nhiên, các nền tảng tiền điện tử cần "xem xét lại tư thế bảo mật của mình" khi các kẻ tấn công "ngày càng nhắm vào điểm yếu con người thay vì kỹ thuật", với cảnh báo về mối đe dọa ngày càng tăng từ các kế hoạch kỹ thuật social.
