Vào ngày 15 tháng 5, hai tin tức tiêu cực về Coinbase đã khiến giá cổ phiếu của công ty gặp "Waterloo". Một là Coinbase tiết lộ một vụ tấn công mạng, liên quan đến việc đánh cắp dữ liệu nội bộ và thông tin khách hàng, với tác động tài chính tiềm ẩn từ 180 triệu đến 400 triệu đô la. Ngoài ra, các nguồn tin cho biết SEC Hoa Kỳ vẫn đang điều tra liệu Coinbase có báo cáo sai dữ liệu người dùng trước khi niêm yết vào năm 2021 hay không. Dưới ảnh hưởng của hai tin tức tiêu cực này, giá cổ phiếu Coinbase đã giảm 7,2% trong ngày.
Nhân viên hỗ trợ khách hàng rò rỉ dữ liệu người dùng và tống tiền 20 triệu đô la
Trong báo cáo, Coinbase cho biết các tội phạm mạng đã hối lộ và tuyển dụng một nhóm nhân viên hỗ trợ khách hàng ác ý ở nước ngoài, những người này đã lạm dụng quyền truy cập vào hệ thống hỗ trợ khách hàng để đánh cắp dữ liệu của dưới 1% người dùng giao dịch hàng tháng (khoảng 80-100 nghìn). Mặc dù không có tiền, mật khẩu hoặc private key bị đánh cắp, và tài khoản Coinbase Prime "không bị ảnh hưởng", nhưng những kẻ tấn công đã sử dụng những dữ liệu này để tiến hành các vụ lừa đảo kỹ thuật xã hội nhắm vào khách hàng.
Về phương thức tấn công này, một số chuyên gia crypto nhận xét rằng các cuộc tấn công kỹ thuật xã hội có mục tiêu (sử dụng đội ngũ hỗ trợ khách hàng ở nước ngoài) không phải là hiếm trong ngành công nghiệp crypto. Bởi vì thông tin về người dùng tích cực của các nền tảng giao dịch crypto có giá trị hơn nhiều so với tưởng tượng. Chi phí thu hút người dùng trung bình của các nền tảng giao dịch hàng đầu là 5-50 đô la một người dùng hợp lệ, trong khi các nền tảng giao dịch trung và nhỏ là 50-300 đô la. Sau khi thực hiện vụ lừa đảo kỹ thuật xã hội, những kẻ tấn công Coinbase đã gửi một lá thư tống tiền, yêu cầu Coinbase trả 20 triệu đô la bằng Bitcoin và đe dọa sẽ công khai dữ liệu khách hàng bị đánh cắp nếu Coinbase không trả.
Báo cáo cho biết, những kẻ tấn công đã thu thập được:
· Tên, địa chỉ, số điện thoại và email
· Số an sinh xã hội bị che (chỉ 4 chữ số cuối cùng)
· Số tài khoản ngân hàng bị che và một số định danh tài khoản ngân hàng
· Hình ảnh giấy tờ tùy thân chính phủ (như bằng lái xe, hộ chiếu)
· Dữ liệu tài khoản (ảnh chụp số dư và lịch sử giao dịch)
· Dữ liệu công ty hạn chế (bao gồm tài liệu, tài liệu đào tạo và thông tin liên lạc có sẵn cho nhân viên hỗ trợ)
Tuy nhiên, thông tin đăng nhập hoặc mã xác thực hai yếu tố, private key, khả năng chuyển hoặc truy cập tiền của khách hàng, truy cập tài khoản Coinbase Prime, truy cập ví nóng hoặc ví lạnh của Coinbase hoặc khách hàng Coinbase "không bị đánh cắp".
Áp dụng nhiều biện pháp để ứng phó với cuộc tấn công, từ chối trả tiền chuộc và phát động tiền thưởng
Sau sự cố, Coinbase đã thực hiện một loạt các biện pháp ứng phó. Đầu tiên là hợp tác chặt chẽ với các cơ quan thực thi pháp luật. Những nhân viên nội bộ rò rỉ thông tin đã bị sa thải ngay lập tức và được chuyển giao cho các cơ quan thực thi pháp luật Hoa Kỳ và quốc tế, Coinbase tuyên bố sẽ khởi kiện hình sự.
Thứ hai là truy tìm tài sản bị đánh cắp. Coinbase hợp tác với các đối tác trong ngành để đánh dấu các địa chỉ của những kẻ tấn công để các cơ quan chức năng có thể truy tìm và thu hồi tài sản. Và cam kết sẽ bồi thường cho các khách hàng bị lừa chuyển tiền cho những kẻ tấn công do các cuộc tấn công kỹ thuật xã hội. Để đảm bảo an toàn hơn cho hoạt động hỗ trợ, Coinbase sẽ mở một trung tâm hỗ trợ mới tại Hoa Kỳ và tăng cường kiểm soát và giám sát tại tất cả các địa điểm. Đối với khoản tiền chuộc 20 triệu đô la mà những kẻ tấn công đưa ra, Coinbase trả lời rằng sẽ không trả. Đồng thời, Coinbase sẽ thiết lập một quỹ thưởng 20 triệu đô la để khen thưởng những người cung cấp manh mối, giúp bắt và kết tội những kẻ phạm tội trong vụ tấn công này.
Người dùng Coinbase bị tấn công kỹ thuật xã hội có thể đã trở thành "thông thường"
Mặc dù các biện pháp ứng phó có vẻ tích cực, nhưng các sự cố an ninh của Coinbase dường như xảy ra thường xuyên, và số tiền bị đánh cắp cũng khá lớn, đặc biệt là các vụ lừa đảo kỹ thuật xã hội mà người dùng phải chịu. Vào tháng 2 năm nay, thám tử chuỗi ZachXBT đã tiết lộ trên nền tảng X rằng từ tháng 12 năm 2024 đến tháng 1 năm 2025, người dùng Coinbase đã mất hơn 65 triệu đô la do các vụ lừa đảo kỹ thuật xã hội. Anh ấy cho biết con số ước tính 65 triệu đô la có thể "thấp hơn nhiều" so với thực tế, vì không tính đến các vụ việc được báo cáo với bộ phận hỗ trợ Coinbase và cảnh sát.
ZachXBT đã liệt kê nhiều sự cố an ninh và "chỉ trích" Coinbase vì không xử lý đúng các vụ lừa đảo này. "Coinbase cần thay đổi khẩn cấp, bởi vì ngày càng nhiều người dùng bị mất hàng chục triệu đô la mỗi tháng. Và các nền tảng giao dịch lớn khác không gặp tình trạng tương tự".
ZachXBT còn thúc giục ban lãnh đạo Coinbase xem xét tăng cường các biện pháp chống tấn công kỹ thuật xã hội, bao gồm cho phép người dùng đã qua Kiểm Tra Danh Tính (KYC) tùy chọn nhập số điện thoại trên nền tảng, thêm loại tài khoản người dùng mới với các hạn chế rút tiền, và tăng cường tiếp thị cộng đồng. Những đề xuất này có thể chưa được Coinbase áp dụng, nhưng vụ tống tiền lần này có thể sẽ là tiếng chuông cảnh báo cho Coinbase.
Hoan nghênh tham gia cộng đồng chính thức của BlockBeats:
Nhóm đăng ký Telegram: https://t.me/theblockbeats
Nhóm trao đổi Telegram: https://t.me/BlockBeats_App
Tài khoản Twitter chính thức: https://twitter.com/BlockBeatsAsia
