Theo thông báo được nộp lên Văn phòng Tổng chưởng lý Maine, Coinbase tiết lộ rằng 69.461 người dùng của sàn giao dịch tiền điện tử này đã bị ảnh hưởng bởi vụ vi phạm dữ liệu mới được công bố gần đây, xảy ra vào năm ngoái.
Trong số cư dân của Pine Tree State, sàn giao dịch có trụ sở tại San Francisco đã cảnh báo rằng có khoảng 217 người bản địa bị ảnh hưởng bởi sự cố này . Công ty cho biết vụ khai thác liên quan đến tội phạm mạng hối lộ các nhân viên hỗ trợ khách hàng ở nước ngoài để truy cập tên, địa chỉ, số điện thoại, email và hình ảnh ID chính phủ, cùng với các loại thông tin nhạy cảm khác.
Tuần trước, Coinbase cho biết trong hồ sơ nộp lên SEC rằng ít hơn 1% người dùng giao dịch hàng tháng của sàn giao dịch bị ảnh hưởng bởi vụ vi phạm dữ liệu. Nhưng sử dụng báo cáo thu nhập mới nhất của công ty, điều đó có nghĩa là con số có thể lên tới 97.000 người dùng. Thông báo mới của Maine này cho thấy Coinbase hiểu rõ hơn về số lượng khách hàng của mình bị ảnh hưởng.
Trong thông báo, Coinbase cho biết họ phát hiện ra vụ vi phạm dữ liệu vào ngày 11 tháng 5 sau khi vụ việc xảy ra vào ngày 26 tháng 12 năm ngoái. Sàn giao dịch bắt đầu quan sát thấy hành vi bất thường ở một số đại diện dịch vụ khách hàng của mình vào tháng 1, theo một báo cáo trên Bloomberg . Hãng tin này đưa tin rằng Coinbase hiện đang phải đối mặt với cuộc điều tra của Bộ Tư pháp Hoa Kỳ.
Coinbase không trả lời ngay lập tức yêu cầu bình luận từ Decrypt .
Mặc dù CEO của Coinbase, Brian Armstrong, đã giải quyết trực tiếp tình hình thông qua một video được đăng lên X, trước đây là Twitter - đã thu hút hơn 3,6 triệu lượt xem - nhưng các hồ sơ nộp lên cơ quan quản lý, bao gồm cả hồ sơ nộp lên Ủy ban Chứng khoán và Giao dịch, đã đóng vai trò là nguồn thông tin chính khi phạm vi chung của sự cố ngày càng mở rộng.
“Quy định là xương sống của vấn đề này”, Amanda Fischer, cựu nhân viên SEC và giám đốc chính sách tại tổ chức phi lợi nhuận Better Markets, nói với Decrypt . “Thực tế là Coinbase là một công ty đại chúng được SEC giám sát là lý do duy nhất khiến chúng tôi có bất kỳ dữ liệu nào về vấn đề này”.
Sàn giao dịch này cho biết trong hồ sơ nộp lên SEC rằng sự cố này có thể khiến Coinbase thiệt hại từ 180 triệu đến 400 triệu đô la. Hồ sơ được nộp vài ngày sau khi một "kẻ đe dọa không rõ danh tính" liên lạc với sàn giao dịch, yêu cầu 20 triệu đô la để đổi lấy việc không tiết lộ thông tin.
Một số người, bao gồm cả đồng sáng lập TechCrunch Michael Arrington, lo sợ về tổn thất về con người. "Vụ hack này—bao gồm cả địa chỉ nhà và số dư tài khoản—sẽ khiến mọi người tử vong", ông nói trên X vào thứ Hai.
Theo Fischer, một công ty có các nghĩa vụ khác nhau khi tiết lộ vi phạm dữ liệu cho các cổ đông so với khách hàng. Bà cho biết, các biện pháp bảo vệ cho nhóm sau chỉ là một "mớ hỗn độn" các quy tắc khác nhau tùy theo tiểu bang.
Bà cho biết, theo quy định của SEC, một công ty phải tiết lộ vi phạm dữ liệu cho các cổ đông trong vòng bốn ngày kể từ khi luật sư xác định rằng vi phạm này có thể liên quan đến quyết định hợp lý của cổ đông về việc mua, nắm giữ hoặc bán cổ phiếu của công ty.
Với các vụ kiện tập thể đang nổi lên chống lại sàn giao dịch, Fischer nói thêm rằng "vấn đề sẽ được đưa ra xét xử bất kể quyết định về tính chất quan trọng có nên được đưa ra vào tháng 1 hay không".
Trong Aril, Coinbase đã sửa đổi thỏa thuận người dùng của mình, thêm hai điều khoản hạn chế khả năng của người dùng trong việc đưa ra các vụ kiện tập thể chống lại công ty hoặc theo đuổi hành động pháp lý bên ngoài tòa án liên bang ở New York. Sau khi những thay đổi được Molly White, một biên tập viên Wikipedia lâu năm và nhà nghiên cứu tiền điện tử, đánh dấu trên X, Armstrong cho biết mối liên hệ này tương đương với một "thuyết âm mưu".
Taylor Monahan của MetaMask, một thám tử on-chain và là chuyên gia bảo mật nổi tiếng, đã phản bác lại lời khẳng định của Armstrong. Trên X, cô ấy tuyên bố rằng các nhà điều tra đã đánh dấu những kẻ nội gián độc hại tại Coinbase trong phần lớn thời gian của một năm.
"Mọi điều tra viên dưới mặt trời đã cung cấp cho các nhóm khác nhau của bạn bằng chứng về những vụ trộm điên rồ và những người trong cuộc này trong hơn 6 tháng", cô nói. "Chúng tôi vẫn kiên trì ngay cả khi các nhóm của bạn rõ ràng đã làm chúng tôi mất bình tĩnh, khiển trách chúng tôi vì không đủ 'lịch sự' và gọi chúng tôi là chất độc".
Biên tập bởi Stacy Elliott .
