Tiêu đề gốc: "Dữ liệu người dùng Coinbase đã bị đánh cắp và tống tiền 20 triệu đô la Mỹ. Các cuộc tấn công xã hội học đã trở thành chuyện thường ngày."

Tác giả gốc: Felix, PANews

Vào ngày 15 tháng 5, việc công bố hai tin tức tiêu cực về Coinbase đã khiến giá cổ phiếu của Coinbase phải chịu một "cơn bão Waterloo". Một là Coinbase tiết lộ một cuộc tấn công mạng liên quan đến việc đánh cắp dữ liệu nội bộ và thông tin khách hàng, với tác động tài chính tiềm ẩn từ 180 triệu đến 400 triệu đô la. Ngoài ra, các nguồn tin cho biết SEC Hoa Kỳ vẫn đang điều tra liệu Coinbase có làm giả dữ liệu người dùng trước khi niêm yết vào năm 2021 hay không. Dưới ảnh hưởng của hai tin tức tiêu cực, giá cổ phiếu của Coinbase đã giảm 7,2% trong ngày.

Dịch vụ chăm sóc khách hàng đã làm rò rỉ dữ liệu người dùng và tống tiền 20 triệu đô la

Coinbase đã nêu trong báo cáo rằng tội phạm mạng đã hối lộ và tuyển dụng một nhóm nhân viên dịch vụ chăm sóc khách hàng ở nước ngoài có ác tâm, những kẻ đã lợi dụng quyền truy cập vào hệ thống hỗ trợ khách hàng và đánh cắp dữ liệu của chưa đến 1% người dùng giao dịch hàng tháng (khoảng 80.000 đến 100.000) trong công cụ hỗ trợ khách hàng. Mặc dù không có tiền, mật khẩu hoặc khóa riêng tư nào bị đánh cắp và tài khoản Coinbase Prime "không bị ảnh hưởng", những kẻ tấn công đã sử dụng dữ liệu để thực hiện các vụ lừa đảo kỹ thuật xã hội có mục tiêu nhắm vào khách hàng.

Để phản hồi về phương thức tấn công, một số chuyên gia tiền điện tử bình luận rằng loại tấn công kỹ thuật xã hội có mục tiêu này (sử dụng nhóm hỗ trợ khách hàng ở nước ngoài) không phải là hiếm trong ngành tiền điện tử. Bởi vì thông tin của người dùng tích cực trên nền tảng giao dịch tiền điện tử có giá trị hơn nhiều so với bạn nghĩ. Chi phí trung bình để thu hút người dùng mới cho các nền tảng giao dịch hàng đầu là 5-50 đô la Mỹ cho mỗi người dùng hợp lệ, trong khi chi phí trung bình để thu hút người dùng mới cho các nền tảng giao dịch vừa và nhỏ là 50-300 đô la Mỹ. Sau khi thực hiện một vụ lừa đảo kỹ thuật xã hội, những kẻ tấn công Coinbase đã gửi một yêu cầu tiền chuộc yêu cầu Coinbase phải trả 20 triệu đô la Bitcoin và đe dọa sẽ công bố dữ liệu khách hàng bị đánh cắp nếu Coinbase không trả tiền.

Báo cáo nêu rõ rằng những kẻ tấn công đã lấy được:

· Tên, địa chỉ, số điện thoại và email

· Số An sinh xã hội được che giấu (chỉ 4 chữ số cuối)

· Số tài khoản ngân hàng được che giấu và một số mã định danh tài khoản ngân hàng

· Hình ảnh giấy tờ tùy thân của chính phủ (ví dụ: giấy phép lái xe, hộ chiếu)

· Dữ liệu tài khoản (ảnh chụp nhanh số dư và lịch sử giao dịch)

· Dữ liệu công ty trách nhiệm hữu hạn (bao gồm các tài liệu, tài liệu đào tạo và thông tin liên lạc có thể được bộ phận dịch vụ khách hàng sử dụng)

Tuy nhiên, dữ liệu như thông tin đăng nhập hoặc mã xác thực hai yếu tố, khóa riêng, bất kỳ khả năng chuyển hoặc truy cập nào vào tiền của khách hàng, quyền truy cập vào tài khoản Coinbase Prime, quyền truy cập vào bất kỳ ví nóng hoặc lạnh nào của Coinbase hoặc khách hàng Coinbase "không bị đánh cắp".

Nhiều biện pháp để đối phó với cuộc tấn công, từ chối trả tiền chuộc và đưa ra tiền thưởng

Coinbase đã thực hiện một loạt các biện pháp đối phó sau sự cố. Bắt đầu bằng việc hợp tác chặt chẽ với cơ quan thực thi pháp luật. Người tiết lộ dữ liệu đã bị sa thải ngay tại chỗ và được chuyển giao cho cơ quan thực thi pháp luật Hoa Kỳ và quốc tế, và Coinbase cho biết họ sẽ nộp đơn khiếu nại hình sự.

Thứ hai, theo dõi số tiền bị đánh cắp. Coinbase đã hợp tác với các đối tác trong ngành để đánh dấu địa chỉ của kẻ tấn công để các cơ quan chức năng có thể theo dõi và thu hồi tài sản. Công ty này cũng hứa sẽ bồi thường cho những khách hàng bị lừa gửi tiền cho kẻ tấn công thông qua các cuộc tấn công kỹ thuật xã hội. Để đảm bảo hơn nữa cho hoạt động hỗ trợ, Coinbase sẽ mở các trung tâm hỗ trợ mới tại Hoa Kỳ và tăng cường kiểm soát và giám sát bảo mật tại mọi địa điểm. Đáp lại yêu cầu tiền chuộc 20 triệu đô la của kẻ tấn công, Coinbase cho biết họ sẽ không trả số tiền này. Đồng thời, Coinbase sẽ thành lập quỹ thưởng trị giá 20 triệu đô la để trao thưởng cho những người cung cấp manh mối và giúp bắt giữ và kết án những kẻ thực hiện cuộc tấn công này.

Người dùng Coinbase có thể đã phải chịu các cuộc tấn công kỹ thuật xã hội, điều này có thể đã trở thành "chuẩn mực".

Mặc dù một loạt các biện pháp ứng phó có vẻ tích cực, nhưng các sự cố bảo mật liên quan đến Coinbase dường như xảy ra thường xuyên và số tiền bị đánh cắp cũng khá lớn, đặc biệt là các vụ lừa đảo kỹ thuật xã hội mà người dùng gặp phải. Vào tháng 2 năm nay, thám tử trực tuyến ZachXBT đã tiết lộ trên nền tảng X rằng người dùng Coinbase đã mất hơn 65 triệu đô la do các vụ lừa đảo kỹ thuật xã hội từ tháng 12 năm 2024 đến tháng 1 năm 2025. Công ty cho biết ước tính 65 triệu đô la có thể "thấp hơn đáng kể" so với số tiền thực tế vì không tính đến các trường hợp được đệ trình lên bộ phận hỗ trợ của Coinbase và cảnh sát.

ZachXBT đã trích dẫn nhiều sự cố bảo mật và "lên án" Coinbase vì đã không xử lý đúng cách những vụ lừa đảo như vậy. "Coinbase cần phải thực hiện những thay đổi khẩn cấp vì ngày càng có nhiều người dùng bị lừa đảo hàng chục triệu đô la mỗi tháng. Điều này không xảy ra ở các sàn giao dịch lớn khác."

ZachXBT cũng thúc giục ban lãnh đạo Coinbase cân nhắc tăng cường các biện pháp chống lại các cuộc tấn công kỹ thuật xã hội, bao gồm cung cấp cho người dùng đã xác minh KYC tùy chọn nhập số điện thoại của họ trên nền tảng, thêm loại tài khoản người dùng mới có hạn chế rút tiền và tăng cường tiếp cận cộng đồng. Những đề xuất này có thể không được Coinbase thông qua, nhưng vụ tống tiền này có thể là lời cảnh tỉnh cho Coinbase.

Liên kết gốc

Chào mừng bạn tham gia cộng đồng chính thức của BlockBeats:

Nhóm Telegram đăng ký: https://t.me/theblockbeats

Nhóm Telegram thảo luận: https://t.me/BlockBeats_App

Tài khoản Twitter chính thức: https://twitter.com/BlockBeatsAsia