Dữ liệu người dùng Coinbase bị đánh cắp, tống tiền 20 triệu USD, tấn công xã hội học đã trở thành chuyện bình thường
Tuyển chọn TechFlowTuyển chọn TechFlow
Dữ liệu người dùng Coinbase bị đánh cắp, tống tiền 20 triệu USD, tấn công xã hội học đã trở thành chuyện bình thường
Các cuộc tấn công kỹ thuật xã hội đối với người dùng Coinbase có thể đã trở thành "bình thường".
Chuyên sâu báo cáo Web3Tổng hợp: Felix, PANews
Ngày 15 tháng 5, hai tin xấu liên quan đến Coinbase khiến cổ phiếu của công ty này lao dốc.
Một là Coinbase tiết lộ một vụ tấn công mạng, liên quan đến việc dữ liệu nội bộ và thông tin khách hàng bị đánh cắp, với thiệt hại tài chính tiềm tàng từ 180 triệu đến 400 triệu USD.
Bên cạnh đó, các nguồn tin cho biết Ủy ban Chứng khoán Mỹ (SEC) vẫn đang điều tra liệu Coinbase có khai man dữ liệu người dùng trước khi niêm yết vào năm 2021 hay không.
Dưới tác động kép của hai tin xấu này, cổ phiếu Coinbase giảm 7,2% trong ngày.
Nhân viên chăm sóc khách hàng để lộ dữ liệu người dùng và tống tiền 20 triệu USD
Theo báo cáo của Coinbase, các tội phạm mạng đã hối lộ và tuyển dụng một nhóm nhân viên chăm sóc khách hàng nước ngoài. Những người này đã lạm dụng quyền truy cập vào hệ thống hỗ trợ khách hàng để đánh cắp dữ liệu của ít hơn 1% người dùng giao dịch hàng tháng trong công cụ hỗ trợ khách hàng (khoảng 80.000 - 100.000 người). Dù không có tiền, mật khẩu hay khóa riêng nào bị đánh cắp và tài khoản Coinbase Prime "không bị ảnh hưởng", nhưng những kẻ tấn công đã sử dụng dữ liệu này để thực hiện các cuộc lừa đảo kỹ thuật xã hội nhắm mục tiêu vào khách hàng.
Về phương thức tấn công này, một chuyên gia mã hóa bình luận rằng thủ đoạn tấn công kỹ thuật xã hội định hướng (tận dụng đội ngũ hỗ trợ khách hàng nước ngoài) như vậy không hề hiếm trong ngành tiền mã hóa. Bởi vì thông tin người dùng hoạt động tại các sàn giao dịch tiền mã hóa có giá trị cao hơn nhiều so với tưởng tượng. Chi phí thu hút người dùng mới trung bình tại các sàn lớn là 5-50 USD mỗi người dùng hiệu quả, trong khi con số này ở các sàn nhỏ và vừa là 50-300 USD.
Sau khi thực hiện lừa đảo kỹ thuật xã hội, các kẻ tấn công gửi một lá thư tống tiền yêu cầu Coinbase phải trả 20 triệu USD dưới dạng Bitcoin, đe dọa sẽ công bố dữ liệu khách hàng bị đánh cắp nếu không được đáp ứng.
Báo cáo cho biết, các đối tượng đã lấy được:
-
Tên, địa chỉ, số điện thoại và email
-
Số an sinh xã hội bị che khuất (chỉ bốn chữ số cuối)
-
Số tài khoản ngân hàng bị che khuất và một số định danh tài khoản ngân hàng
-
Hình ảnh giấy tờ tùy thân do chính phủ cấp (như bằng lái xe, hộ chiếu)
-
Dữ liệu tài khoản (số dư tại thời điểm snapshot và lịch sử giao dịch)
-
Dữ liệu công ty hạn chế (bao gồm tài liệu, tài liệu đào tạo và thông tin liên lạc dành cho nhân viên hỗ trợ)
Tuy nhiên, các dữ liệu như thông tin đăng nhập hoặc mã xác thực hai yếu tố, khóa riêng, khả năng chuyển hoặc truy cập tiền của khách hàng, truy cập tài khoản Coinbase Prime, truy cập ví nóng hoặc ví lạnh của Coinbase hoặc khách hàng Coinbase đều "không bị đánh cắp".
Đa biện pháp ứng phó, từ chối trả tiền chuộc và đưa ra thưởng
Sau sự cố, Coinbase đã thực hiện một loạt biện pháp ứng phó.
Trước tiên là hợp tác chặt chẽ với cơ quan thực thi pháp luật. Các nhân viên nội bộ để rò rỉ dữ liệu đã bị sa thải ngay lập tức và bàn giao cho cơ quan thực thi pháp luật Mỹ và quốc tế, Coinbase cho biết sẽ khởi kiện hình sự.
Thứ hai là truy tìm tiền bị đánh cắp. Coinbase phối hợp với các đối tác trong ngành để đánh dấu địa chỉ của kẻ tấn công nhằm giúp cơ quan chức năng theo dõi và thu hồi tài sản. Công ty cam kết sẽ bồi thường cho các khách hàng bị lừa chuyển tiền cho kẻ tấn công do bị lừa đảo kỹ thuật xã hội. Để tăng cường an toàn hoạt động hỗ trợ, Coinbase sẽ mở trung tâm hỗ trợ mới tại Mỹ và tăng cường kiểm soát an ninh và giám sát tại tất cả các địa điểm.
Đối với khoản tiền chuộc 20 triệu USD mà kẻ tấn công yêu cầu, Coinbase khẳng định sẽ không thanh toán. Đồng thời, Coinbase sẽ thành lập quỹ thưởng trị giá 20 triệu USD dành cho bất kỳ ai cung cấp thông tin giúp bắt giữ và buộc tội thành công thủ phạm vụ tấn công này.
Người dùng Coinbase bị tấn công kỹ thuật xã hội có thể đã trở thành "bình thường"
Dù các biện pháp ứng phó dường như tích cực, nhưng các sự cố an ninh liên quan đến Coinbase dường như xảy ra thường xuyên, với số tiền bị đánh cắp khá lớn, đặc biệt là các vụ lừa đảo kỹ thuật xã hội mà người dùng gặp phải.
Tháng 2 năm nay, thám tử trên chuỗi ZachXBT đã tiết lộ trên nền tảng X rằng từ tháng 12 năm 2024 đến tháng 1 năm 2025, người dùng Coinbase đã mất hơn 65 triệu USD do bị lừa đảo kỹ thuật xã hội. Anh cho biết ước tính 65 triệu USD này có thể "thấp hơn nhiều" so với con số thực tế, vì chưa tính đến các trường hợp được báo cáo lên bộ phận hỗ trợ của Coinbase và cảnh sát.
ZachXBT liệt kê nhiều sự cố an ninh và lên án Coinbase vì không xử lý đúng cách các vụ lừa đảo này. "Coinbase cần thay đổi khẩn cấp, bởi ngày càng có nhiều người dùng bị lừa hàng chục triệu USD mỗi tháng. Trong khi các sàn giao dịch lớn khác lại không gặp tình trạng tương tự".
ZachXBT cũng thúc giục ban lãnh đạo Coinbase xem xét tăng cường các biện pháp chống lại các cuộc tấn công kỹ thuật xã hội, bao gồm cho phép người dùng đã xác minh KYC lựa chọn nhập số điện thoại trên nền tảng, thêm loại tài khoản người dùng mới giới hạn rút tiền, và tăng cường tuyên truyền cộng đồng.
Có thể những đề xuất này chưa được Coinbase chấp nhận, nhưng sự việc bị tống tiền lần này có lẽ sẽ là hồi chuông cảnh tỉnh đối với Coinbase.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
PANews
