Tổng biên tập: Felix, PANews
Ngày 15 tháng 5, hai tin tức tiêu cực về Coinbase đã khiến giá cổ phiếu của công ty gặp "thảm bại".
Thứ nhất, Coinbase tiết lộ một vụ tấn công mạng, liên quan đến việc đánh cắp dữ liệu nội bộ và thông tin khách hàng, với tác động tài chính tiềm ẩn từ 180 triệu đến 400 triệu đô la Mỹ.
Ngoài ra, các nguồn tin cho biết SEC Hoa Kỳ vẫn đang điều tra việc Coinbase có báo cáo sai số liệu người dùng trước khi niêm yết vào năm 2021 hay không.
Dưới tác động của hai tin tức tiêu cực này, giá cổ phiếu Coinbase đã giảm 7,2% trong ngày.
Nhân viên hỗ trợ khách hàng rò rỉ dữ liệu người dùng và tống tiền 20 triệu đô la
Trong báo cáo, Coinbase cho biết các tội phạm mạng đã hối lộ và tuyển dụng một nhóm nhân viên hỗ trợ khách hàng ác ý ở nước ngoài, những nhân viên này đã lạm dụng quyền truy cập vào hệ thống hỗ trợ khách hàng, đánh cắp dữ liệu của dưới 1% người dùng giao dịch hàng tháng (khoảng 80-100 nghìn). Mặc dù không có tiền, mật khẩu hoặc private key bị đánh cắp, và tài khoản Coinbase Prime "không bị ảnh hưởng", nhưng những kẻ tấn công đã sử dụng những dữ liệu này để tiến hành các vụ lừa đảo kỹ thuật xã hội nhắm mục tiêu vào khách hàng.
Về phương thức tấn công này, một số chuyên gia crypto đã nhận xét rằng các cuộc tấn công kỹ thuật xã hội có mục tiêu (sử dụng đội ngũ hỗ trợ khách hàng ở nước ngoài) không phải là hiếm trong ngành công nghiệp crypto. Bởi vì thông tin về người dùng hoạt động của các sàn giao dịch crypto có giá trị hơn nhiều so với tưởng tượng. Chi phí phát triển người dùng trung bình của các sàn giao dịch hàng đầu là 5-50 đô la một người dùng hợp lệ, trong khi các sàn giao dịch trung và nhỏ là 50-300 đô la.
Sau khi tiến hành lừa đảo kỹ thuật xã hội, những kẻ tấn công Coinbase đã gửi một lá thư đòi tiền, yêu cầu Coinbase trả 20 triệu đô la bằng Bitcoin và đe dọa sẽ công khai dữ liệu khách hàng bị đánh cắp nếu Coinbase không trả.
Báo cáo cho biết, những kẻ tấn công đã thu thập được:
- Tên, địa chỉ, số điện thoại và email
- Số an sinh xã hội bị che (chỉ 4 chữ số cuối cùng)
- Số tài khoản ngân hàng bị che và một số định danh tài khoản ngân hàng
- Hình ảnh giấy tờ tùy thân chính phủ (như bằng lái xe, hộ chiếu)
- Dữ liệu tài khoản (ảnh chụp số dư và lịch sử giao dịch)
- Dữ liệu công ty hạn chế (bao gồm tài liệu, tài liệu đào tạo và thông tin liên lạc có sẵn cho nhân viên hỗ trợ)
Tuy nhiên, thông tin đăng nhập hoặc mã xác thực hai yếu tố, private key, khả năng chuyển hoặc truy cập tiền của khách hàng, truy cập tài khoản Coinbase Prime, truy cập ví nóng hoặc ví lạnh của Coinbase hoặc khách hàng Coinbase "không bị đánh cắp".
Áp dụng nhiều biện pháp ứng phó với cuộc tấn công, từ chối trả tiền chuộc và phát hành tiền thưởng
Sau sự cố, Coinbase đã thực hiện một loạt các biện pháp ứng phó.
Đầu tiên là hợp tác chặt chẽ với các cơ quan thực thi pháp luật. Những nhân viên nội bộ rò rỉ dữ liệu đã bị sa thải ngay lập tức và được chuyển giao cho các cơ quan thực thi pháp luật Hoa Kỳ và quốc tế, Coinbase tuyên bố sẽ khởi kiện hình sự.
Thứ hai là truy tìm tài sản bị đánh cắp. Coinbase hợp tác với các đối tác trong ngành để đánh dấu các địa chỉ của những kẻ tấn công nhằm giúp các cơ quan chức năng truy tìm và thu hồi tài sản. Và cam kết bồi thường cho các khách hàng bị lừa chuyển tiền cho những kẻ tấn công do các cuộc tấn công kỹ thuật xã hội. Để đảm bảo an toàn hơn cho hoạt động hỗ trợ, Coinbase sẽ mở một trung tâm hỗ trợ mới tại Hoa Kỳ và tăng cường kiểm soát và giám sát tại tất cả các địa điểm.
Đối với khoản tiền chuộc 20 triệu đô la do những kẻ tấn công đưa ra, Coinbase trả lời rằng sẽ không trả. Đồng thời, Coinbase sẽ thiết lập một quỹ thưởng 20 triệu đô la để khen thưởng những người cung cấp manh mối, giúp bắt và kết tội những kẻ phạm tội trong vụ tấn công này.
Người dùng Coinbase bị tấn công kỹ thuật xã hội có thể đã trở thành "thông thường"
Mặc dù các biện pháp ứng phó có vẻ tích cực, nhưng các sự cố an ninh của Coinbase dường như xảy ra thường xuyên và số tiền bị đánh cắp cũng khá lớn, đặc biệt là các vụ lừa đảo kỹ thuật xã hội mà người dùng phải chịu.
Vào tháng 2 năm nay, nhà điều tra chuỗi ZachXBT đã tiết lộ trên nền tảng X rằng từ tháng 12 năm 2024 đến tháng 1 năm 2025, người dùng Coinbase đã mất hơn 65 triệu đô la do các vụ lừa đảo kỹ thuật xã hội. Anh ấy cho rằng con số ước tính 65 triệu đô la có thể "thấp hơn nhiều so với thực tế" vì không tính đến các vụ việc được báo cáo với bộ phận hỗ trợ Coinbase và cảnh sát.
ZachXBT đã liệt kê nhiều sự cố an ninh và "chỉ trích" Coinbase vì không xử lý đúng các vụ lừa đảo này. "Coinbase cần thay đổi khẩn cấp vì ngày càng nhiều người dùng bị mất hàng chục triệu đô la mỗi tháng. Trong khi các sàn giao dịch lớn khác không gặp tình trạng tương tự".
ZachXBT còn thúc giục ban lãnh đạo Coinbase xem xét tăng cường các biện pháp chống tấn công kỹ thuật xã hội, bao gồm cho phép người dùng đã qua Kiểm Tra Danh Tính (KYC) tùy chọn nhập số điện thoại trên nền tảng, thêm loại tài khoản người dùng mới với các hạn chế rút tiền, và tăng cường tiếp cận cộng đồng.
Những đề xuất này có thể chưa được Coinbase áp dụng, nhưng vụ bị tống tiền này có thể sẽ là tiếng chuông cảnh báo cho Coinbase.
Bài đọc liên quan: Chi tiết báo cáo tài chính Q1 của Coinbase: Lợi nhuận ròng giảm 94% do ảnh hưởng của khoản lỗ đầu tư, mua lại Deribit để phát triển mảng phái sinh
