Coinbase đối mặt tổn thất lên tới 400 triệu USD sau vụ rò rỉ dữ liệu nghiêm trọng từ nội bộ
Một trong những sàn giao dịch tiền điện tử lớn nhất thế giới, Coinbase, đang trải qua cú sốc lớn sau một vụ tấn công mạng bắt nguồn từ chính nội bộ công ty. Không phải tin tặc xuyên thủng hệ thống bảo mật, mà chính nhân viên hỗ trợ khách hàng ở nước ngoài đã bị hối lộ để tiết lộ dữ liệu cá nhân của người dùng, dẫn đến rò rỉ thông tin quy mô lớn.
Thiệt hại có thể lên tới 400 triệu USD
Theo thông tin từ bài đăng chính thức trên blog Coinbase, vụ việc dự kiến sẽ khiến công ty chịu tổn thất tài chính từ 180 triệu đến 400 triệu USD. Trong đó, phần lớn chi phí sẽ được dùng để bồi thường cho người dùng bị ảnh hưởng, nâng cấp hạ tầng bảo mật và cải thiện hệ thống giám sát nội bộ.
Lỗ hổng đến từ con người, không phải kỹ thuật
Sự cố lần này không phải do hacker tấn công hệ thống hay xâm nhập qua mã độc. Thay vào đó, một số nhân viên làm việc tại các trung tâm hỗ trợ khách hàng ở nước ngoài đã bị các tổ chức tội phạm mạng mua chuộc. Những nhân viên này đã rò rỉ thông tin nhận dạng cá nhân (PII) của người dùng, bao gồm tên, địa chỉ, số điện thoại và ảnh ID do chính phủ cấp.
Một số tài khoản còn chứa thông tin nhạy cảm như một phần số An sinh xã hội và dữ liệu ngân hàng. Tuy nhiên, Coinbase khẳng định các thông tin quan trọng như mật khẩu, ví tiền điện tử và mã xác thực hai yếu tố (2FA) không bị ảnh hưởng.
Khoảng 84.000 người dùng bị ảnh hưởng
Coinbase cho biết, ít hơn 1% số người dùng đang hoạt động – tương đương khoảng 84.000 tài khoản – đã bị ảnh hưởng bởi sự cố. Những người này sau đó đã trở thành mục tiêu của các chiến dịch lừa đảo tinh vi, trong đó kẻ gian giả mạo nhân viên Coinbase để chiếm đoạt tài sản điện tử.
Công ty tuyên bố rằng mọi người dùng bị thiệt hại sẽ được hoàn tiền đầy đủ, nhấn mạnh rằng bảo vệ khách hàng là ưu tiên hàng đầu trong quá trình xử lý khủng hoảng.
Từ chối hối lộ, lập quỹ thưởng truy tìm tội phạm
Trong một động thái quyết liệt, Giám đốc điều hành Brian Armstrong tiết lộ rằng nhóm tội phạm đã yêu cầu một khoản hối lộ 20 triệu USD để ngừng công bố thông tin. Tuy nhiên, Coinbase kiên quyết từ chối và thay vào đó thành lập quỹ thưởng trị giá 20 triệu USD cho bất kỳ cá nhân hoặc tổ chức nào cung cấp manh mối giúp bắt giữ những kẻ đứng sau vụ việc.
Đẩy mạnh bảo mật và hoạt động nội bộ
Coinbase đang tiến hành hàng loạt thay đổi nhằm củng cố hệ thống bảo mật và ngăn chặn những rủi ro tương tự trong tương lai. Một số biện pháp đã được triển khai bao gồm:
Mở trung tâm hỗ trợ khách hàng mới tại Mỹ để giảm thiểu sự phụ thuộc vào các đối tác nước ngoài.
Tăng cường hệ thống giám sát hoạt động nội bộ, đặc biệt là với các tài khoản có quyền truy cập dữ liệu nhạy cảm.
Áp dụng công nghệ AI để phát hiện sớm các hành vi đáng ngờ trong hệ thống.
Philip Martin, Giám đốc An ninh Coinbase, thừa nhận đây là một “thời điểm khó khăn” nhưng cam kết công ty sẽ không né tránh trách nhiệm. “Chúng tôi không che giấu sự thật. Khi sai, chúng tôi sửa”, ông nói.
Khủng hoảng niềm tin trong thời đại Web3
Trong bối cảnh thị trường tiền mã hóa vẫn còn chịu ảnh hưởng từ các vụ sụp đổ trước đây, vụ việc lần này là lời nhắc nhở mạnh mẽ về tầm quan trọng của quản trị nội bộ trong các tổ chức blockchain. Với tư cách là một công ty niêm yết và dẫn đầu ngành, Coinbase hiện không chỉ phải đối mặt với tổn thất tài chính, mà còn với áp lực khôi phục niềm tin từ hàng triệu người dùng toàn cầu.
Sự cố rò rỉ dữ liệu lần này sẽ là phép thử thực sự cho cách mà một gã khổng lồ tiền mã hóa như Coinbase ứng phó và phục hồi sau khủng hoảng — một bài học quý giá không chỉ cho riêng họ mà cho toàn bộ ngành Web3.