Hậu quả từ một trong những vụ vi phạm an ninh nghiêm trọng nhất trong lĩnh vực tiền điện tử đã lan rộng ra quốc tế. Giám đốc điều hành Coinbase, Brian Armstrong, cho biết một cựu nhân viên chăm sóc khách hàng đã bị bắt giữ tại Ấn Độ, vài tháng sau khi tin tặc hối lộ nhân viên hỗ trợ để có được quyền truy cập vào thông tin khách hàng nhạy cảm tại sàn giao dịch crypto lớn nhất có trụ sở tại Mỹ.
- Coinbase đã xác nhận việc bắt giữ tại Ấn Độ một cựu nhân viên chăm sóc khách hàng có liên quan đến một vụ vi phạm an ninh mạng nghiêm trọng, trong đó tin tặc đã hối lộ nhân viên hỗ trợ để truy cập dữ liệu khách hàng nhạy cảm và đòi tiền chuộc 20 triệu đô la.
- Vụ vi phạm dữ liệu, được tiết lộ vào tháng 5, có thể khiến Coinbase phải chi tới 400 triệu đô la để khắc phục và được cho là có liên quan đến các âm mưu gian lận rộng hơn, bao gồm cả các cuộc tấn công mạo danh nhắm vào khách hàng của Coinbase tại Mỹ.
- Cổ phiếu Coinbase giảm khoảng 1,2% vào thứ Sáu và giảm khoảng 4,6% tính từ đầu năm, cho thấy sự nhạy cảm liên tục của nhà đầu tư đối với các rủi ro về bảo mật và hoạt động.
Vụ bắt giữ xuất phát từ một vụ vi phạm được tiết lộ vào tháng 5, khi Coinbase cho biết tin tặc đã trả tiền cho các nhà thầu hoặc nhân viên bên ngoài Hoa Kỳ để đánh cắp dữ liệu khách hàng và sau đó cố gắng tống tiền công ty 20 triệu đô la. Vào thời điểm đó, sàn giao dịch có trụ sở tại San Francisco này cảnh báo rằng sự cố có thể tiêu tốn tới 400 triệu đô la để khắc phục, khiến nó trở thành một trong những vụ vi phạm an ninh tốn kém nhất trong ngành công nghiệp tiền điện tử cho đến nay.
Người phát ngôn của Coinbase đã xác nhận vụ bắt giữ tại Ấn Độ và cho biết vụ việc diễn ra sau khi hợp tác với các cơ quan thực thi pháp luật của Mỹ, bao gồm cả công việc gần đây với Văn phòng Biện lý Quận Brooklyn. Trong một vụ án liên quan, các công tố viên đã buộc tội một người đàn ông ở Brooklyn bị cáo buộc điều hành cái mà các nhà chức trách mô tả là "một kế hoạch mạo danh kéo dài nhắm vào khách hàng của Coinbase", nhấn mạnh cách dữ liệu bị xâm phạm có thể thúc đẩy gian lận về sau rất lâu sau khi vụ xâm phạm ban đầu xảy ra.
Vụ việc này làm nổi bật một điểm yếu dai dẳng đối với các nền tảng tiền điện tử: các điểm tiếp cận của con người. Mặc dù các sàn giao dịch đã đầu tư mạnh vào các biện pháp bảo vệ kỹ thuật, nhưng tin tặc ngày càng khai thác các kênh hỗ trợ khách hàng, đặc biệt là khi được thuê ngoài ở nước ngoài, để vượt qua các biện pháp phòng thủ tinh vi hơn.
Các nhà đầu tư dường như phần lớn không bị ảnh hưởng nhưng vẫn thận trọng. Cổ phiếu Coinbase giảm khoảng 1,2% xuống còn 236,79 đô la vào thứ Sáu, kéo dài đà giảm từ đầu năm đến nay của cổ phiếu lên khoảng 4,6%. Tuy nhiên, vụ việc này nhắc nhở rằng khi các công ty tiền điện tử hướng tới việc được chấp nhận rộng rãi, an ninh vận hành - và việc giám sát các nhà thầu bên thứ ba - vẫn quan trọng không kém gì mã nguồn.
