Các sàn giao dịch tiền điện tử là mục tiêu phổ biến của tội phạm mạng. Mới đây một sàn lớn đã bị hacker tấn công, và mặc dù tiền của người dùng được đảm bảo an toàn nhưng dữ liệu cá nhân của rất nhiều người có thể đã rơi vào tay kẻ xấu.
Sàn giao dịch tiền điện tử Coinbase bị hacker tấn công
Mới đây sàn giao dịch tiền điện tử Coinbase đã tiết lộ một vụ xâm phạm dữ liệu, cho biết rằng hacker đã “hối lộ và tuyển dụng” nhân viên hỗ trợ của sàn để đánh cắp dữ liệu khách hàng và lừa đảo người dùng gửi tiền cho chúng. Hồ sơ của công ty gửi lên Ủy ban Giao dịch và Chứng khoán Mỹ (SEC) cho biết thêm rằng họ đã nhận được một email từ hacker vào ngày 11 tháng 5 tuyên bố rằng chúng có thông tin về “một số tài khoản khách hàng của Coinbase” và tài liệu nội bộ của công ty, bao gồm các tài liệu liên quan đến dịch vụ khách hàng và hệ thống quản lý tài khoản của Coinbase.
Hacker đã nhắm mục tiêu vào các đại lý hỗ trợ khách hàng ở nước ngoài của Coinbase, sử dụng tiền mặt để thuyết phục họ sao chép dữ liệu từ các công cụ hỗ trợ khách hàng của công ty đối với “dưới 1% người dùng giao dịch hàng tháng của Coinbase”. Mục tiêu của hacker là thu thập danh sách khách hàng để lừa người dùng giao nộp tài sản tiền điện tử của họ thông qua các cuộc tấn công kỹ thuật xã hội.
Đây không phải là lần đầu tiên nhân viên của Coinbase trở thành mục tiêu của kẻ xấu. Trước đây nền tảng này đã từng bị tống tiền 20 triệu USD, nhưng đã từ chối trả tiền. Cuối cùng hacker đã lấy đi những dữ liệu sau:
- Thông tin cá nhân bao gồm tên, địa chỉ, số điện thoại và email của người dùng.
- Bốn chữ số cuối của số An sinh xã hội đã lưu.
- Số tài khoản ngân hàng và mã định danh được che giấu.
- Hình ảnh ID do chính quyền cấp
- Dữ liệu tài khoản như ảnh chụp nhanh số dư và lịch sử giao dịch
- Dữ liệu nội bộ của công ty, như đã đề cập ở trên.
Coinbase cho biết rằng dữ liệu bị đánh cắp không bao gồm thông tin đăng nhập hoặc mã 2FA, khóa riêng tư hay bất kỳ quyền truy cập nào vào tiền của khách hàng. Tất cả các tài khoản Coinbase Prime cũng không bị ảnh hưởng trong sự cố này.
Coinbase phản ứng như thế nào?
Các nhân viên chịu trách nhiệm trong vụ này đã bị “sa thải ngay tại chỗ” và Coinbase sẽ truy tố hình sự. Trong thời gian chờ đợi, nền tảng này đã lập quỹ thưởng 20 triệu USD cho bất kỳ ai cung cấp thông tin dẫn đến việc bắt giữ hacker. Nền tảng này cũng đang hợp tác với các đối tác trong ngành và cơ quan thực thi pháp luật để theo dõi và thu hồi bất kỳ khoản tiền nào bị mất.
Nếu dữ liệu của bạn bị lấy cắp trong vụ này, bạn sẽ nhận được email giải thích tình hình từ địa chỉ [email protected]. Sàn giao dịch tiền điện tử này cũng sẽ hoàn lại tiền cho bạn nếu bạn bị lừa gửi tiền cho kẻ xấu bằng thủ đoạn tấn công kỹ thuật xã hội. Thông báo của họ nêu rõ:
Coinbase sẽ tự nguyện hoàn lại tiền cho những khách lẻ đã vô tình gửi tiền cho kẻ lừa đảo do hậu quả trực tiếp của sự cố này trước ngày đăng bài này, sau khi xem xét để xác nhận sự việc.
Thông báo của Coinbase cũng cảnh báo về những kẻ lừa đảo tự xưng là nhân viên của Coinbase để yêu cầu người dùng cung cấp mật khẩu tài khoản, mã xác thực hai yếu tố (2FA), địa chỉ két hoặc ví chứa tiền điện tử, hoặc gây áp lực buộc bạn phải chuyển tiền vào ví “an toàn”. Các biện pháp phòng ngừa tốt nhất được khuyến nghị là cho phép liệt kê rút tiền, sử dụng 2FA mạnh (tốt nhất là khóa phần cứng) và khóa tài khoản nếu bạn nghi ngờ mình đang bị kẻ lừa đảo nhắm tới.
Mời bạn xem thêm các bài liên quan:
- Tai nghe Sony WH-1000XM6 chính thức ra mắt với thiết kế thú vị và chất lượng cao cấp
- Samsung sẽ tăng sản lượng điện thoại Galaxy S25 Ultra để ứng phó với mức thuế quan mới
Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!
Các bạn có thể giúp mình cải thiện bài viết này bằng cách chia sẻ suy nghĩ của mình ở phần bình luận được không?