Bị nội gián lộ dữ liệu, Coinbase treo thưởng 20 triệu USD truy lùng thủ phạm

Một nhóm nhân viên chăm sóc khách hàng bị người xấu mua chuộc lấy cắp dữ liệu người dùng. Kẻ chủ mưu đòi 20 triệu USD nhưng bị Coinbase từ chối và treo thưởng truy lùng.

Bị nội gián lộ dữ liệu, Coinbase treo thưởng 20 triệu USD truy lùng thủ phạm

Hành vi nội gián bị khai thác để đánh cắp dữ liệu người dùng

Như Coin68 đưa tin hồi tháng 3 , Coinbase bị thám tử on-chain ZachXBT tố cáo lỏng lẻo bảo mật trong bối cảnh lừa đảo chiếm đoạt tiền ngày càng gia tăng, không chú ý gia cố các lỗ hổng an ninh mạng khiến người dùng sàn giao dịch có thể thất thoát khoảng 300 triệu USD trong 3 tháng qua. Song, sau khi bài chỉ trích được đưa ra, Coinbase không có bất kỳ phản hồi nào về tính xác thực của thông tin nêu trên.

Đến hôm nay (15/05/2025), Coinbase đã chính thức xác nhận sự việc, tiết lộ vụ rò rỉ thông tin người dùng là do một nhóm nhân viên chăm sóc khách hàng tại nước ngoài đã bị kẻ xấu mua chuộc, từ đó tạo điều kiện thuận lợi cho nhóm lừa đảo kia sử dụng dữ liệu -  nhưng Coinbase khẳng định số khách hàng bị liên lụy chiếm chưa tới 1% lượng người dùng giao dịch hàng tháng của sàn.

• Coinbase xác nhận những dữ liệu bị đánh cắp bao gồm: Tên, địa chỉ, email, số điện thoại, 4 số cuối của số an sinh xã hội, số tài khoản ngân hàng bị che mờ, ảnh giấy tờ tùy thân, dữ liệu tài khoản (số dư, lịch sử giao dịch), và một số tài liệu nội bộ.
  
  
• Không có mật khẩu, mã xác thực 2FA , private key hoặc quỹ nào bị truy cập trái phép.
  
  
• Các tài khoản Coinbase Prime và hệ thống ví nóng/lạnh của sàn cũng không bị ảnh hưởng.
  
  

We will pursue the harshest penalties possible and will not pay the $20 million ransom demand we received. Instead we are establishing a $20 million reward fund for information leading to the arrest and conviction of the criminals responsible for this attack.

— Coinbase 🛡️ (@coinbase) May 15, 2025

Kẻ tấn công đòi 20 triệu USD - Coinbase thẳng thừng từ chối

Sau khi lấy được dữ liệu, nhóm tội phạm yêu cầu Coinbase trả 20 triệu USD bằng Bitcoin, đồng thời đe dọa sàn giao dịch sẽ công khai các dữ liệu nhạy cảm như danh tính, địa chỉ, giấy tờ quan trọng của khách hàng nếu không nhận được số tiền.

Tưởng chừng những điều trên sẽ đủ gây áp lực lên sàn giao dịch crypto hàng đầu Hoa Kỳ, nhưng không, Coinbase đã thẳng thừng từ chối yêu cầu, thay vào đó công bố quỹ thưởng 20 triệu USD cho bất kỳ ai cung cấp các thông tin hỗ trợ cho việc bắt giữ và kết án những cá nhân đứng sau vụ việc.

Công ty đã sa thải ngay lập tức các nhân viên liên quan sự việc, đồng thời làm việc chặt chẽ với cơ quan thực thi pháp luật tại Mỹ và quốc tế để khởi tố hình sự vụ việc.

https://t.co/evpIBMFvRW pic.twitter.com/f6UPdkL5R0

— Brian Armstrong (@brian_armstrong) May 15, 2025

Các bước ứng phó của Coinbase

1. Đền bù cho khách hàng: Coinbase sẽ tự nguyện hoàn trả tiền cho người dùng bị thiệt hại tài sản trong sự cố này sau khi tổng hợp xác minh.

2. Tăng cường bảo vệ tài khoản: Các tài khoản bị ảnh hưởng sẽ được áp dụng biện pháp xác minh bổ sung khi rút tiền lớn và hiển thị cảnh báo chống lừa đảo.

3. Siết chặt bảo mật nội bộ: Coinbase mở thêm trung tâm hỗ trợ tại Mỹ và triển khai giám sát nâng cao, mô phỏng tấn công, cùng các công cụ chống nội gián.

4. Truy vết và hợp tác: Công ty phối hợp với các đơn vị phân tích onchain để gắn cờ các địa chỉ ví liên quan, hỗ trợ truy thu tài sản.

5. Công khai và minh bạch: Coinbase đã gửi thông báo đến người dùng bị ảnh hưởng và cam kết cập nhật tình hình điều tra liên tục.

Coinbase cảnh báo người dùng cần cảnh giác với các chiêu thức mạo danh nhân viên sàn giao dịch. Sàn sẽ không bao giờ yêu cầu cung cấp mật khẩu, mã 2FA, seed phrase, hay chuyển tài sản đến địa chỉ mới.

Một số biện pháp Coinbase đề xuất để khách hàng có thể tự cải thiện khả năng bảo mật tài khoản giao dịch gồm:

• Khuyến khích người dùng sử dụng chức năng chỉ phê duyệt yêu cầu rút tiền đối với các địa chỉ ví thuộc danh sách cho phép (Withdrawal Allowlisting).

• Sử dụng khóa bảo mật phần cứng cho 2FA.

• Khóa tài khoản tạm thời nếu có dấu hiệu nghi ngờ

• Gửi báo cáo về địa chỉ email bảo mật của Coinbase ngay khi phát hiện tình huống khẩn cấp đối với tài khoản cá nhân.

Trong hồ sơ báo cáo sự việc gửi lên Ủy ban Chứng khoán Mỹ (SEC), Coinbase ước tính sự cố này có thể khiến sàn chịu tổn thất từ 180 - 400 triệu USD chi phí khắc phục và hoàn trả thiệt hại cho khách hàng.

Đây không phải lần đầu tiên Coinbase bị "dính" vào một vụ ăn cắp dữ liệu để tống tiền. Hồi cuối năm 2021, sàn giao dịch cũng đã khởi động một chương trình tiền thưởng sau khi bị tin tặc lấy cắp dữ liệu khách hàng và tống tiền 450.000 USD.

Coin68 tổng hợp