Coinbase, một sàn giao dịch tiền điện tử hàng đầu, đã thông báo rằng họ đã bị xâm phạm dữ liệu. Theo như công ty giải thích trong bài đăng trên blog, tội phạm mạng đã hối lộ các nhân viên dịch vụ khách hàng để đánh cắp dữ liệu cá nhân của khách hàng giao dịch. Coinbase cho biết chỉ một nhóm nhỏ khách hàng bị ảnh hưởng. Trên thực tế, chưa đến 1% người dùng giao dịch hàng tháng trên Coinbase bị ảnh hưởng bởi vụ vi phạm.
Để có được dữ liệu, tin tặc "đã hối lộ và tuyển dụng một nhóm điệp viên ở nước ngoài để đánh cắp dữ liệu khách hàng của Coinbase". Không có gì ngạc nhiên khi Coinbase đã sa thải tất cả những người liên quan đến vụ đánh cắp thông tin. Sàn giao dịch thực sự đã phát hiện hành vi truy cập trái phép vào hệ thống của mình từ nhân viên. Một khiếu nại đã được đệ trình.
Những kẻ tấn công đã nhanh chóng sử dụng dữ liệu để thực hiện các vụ lừa đảo. Nhiều khách hàng của Coinbase đã bị lừa trả tiền điện tử cho tội phạm. Coinbase cam kết sẽ hoàn trả cho tất cả các nạn nhân. Theo hồ sơ nộp lên Ủy ban Chứng khoán và Giao dịch (SEC) của Coinbase, số tiền hoàn trả dự kiến sẽ từ 180 triệu đô la đến 400 triệu đô la.
Thay vì trả tiền cho tội phạm mạng, Coinbase đã chọn đầu tư vào "quỹ phần thưởng". Nền tảng này sẽ trao tiền cho bất kỳ ai cung cấp "thông tin dẫn đến việc bắt giữ và kết án những kẻ tấn công". Theo hồ sơ, Bybit đã làm điều này sau vụ tấn công mạng do tin tặc Lazarus dàn dựng.
Coinbase nêu rõ rằng khi "hợp tác với các đối tác trong ngành, chúng tôi đã đánh dấu địa chỉ của những kẻ tấn công để các nhà chức trách có thể theo dõi và thu hồi tài sản". Sàn giao dịch hy vọng có thể đóng băng và thu hồi số tiền này. Trong khi cuộc điều tra vẫn đang tiếp tục, Coinbase cho biết thêm rằng họ có ý định mở một trung tâm hỗ trợ mới tại Hoa Kỳ.
Nguồn: Coinbase
Dữ liệu cực kỳ nhạy cảm đã bị vi phạm
Dữ liệu bị đánh cắp bao gồm tên, địa chỉ, số điện thoại, địa chỉ email, 4 chữ số cuối của số An sinh xã hội, số tài khoản ngân hàng được che một phần, ảnh các tài liệu chính thức (giấy phép, hộ chiếu, v.v.), thông tin tài khoản (số dư, lịch sử) và các tài liệu nội bộ của công ty, chẳng hạn như thông tin liên lạc hỗ trợ khách hàng. Đây là mỏ vàng cho tội phạm mạng và những kẻ lừa đảo chuyên nghiệp. Tuy nhiên, "không có mật khẩu, khóa riêng tư hoặc tiền nào bị lộ"..Để có được dữ liệu, tin tặc "đã hối lộ và tuyển dụng một nhóm điệp viên ở nước ngoài để đánh cắp dữ liệu khách hàng của Coinbase". Không có gì ngạc nhiên khi Coinbase đã sa thải tất cả những người liên quan đến vụ đánh cắp thông tin. Sàn giao dịch thực sự đã phát hiện hành vi truy cập trái phép vào hệ thống của mình từ nhân viên. Một khiếu nại đã được đệ trình.
Những kẻ tấn công đã nhanh chóng sử dụng dữ liệu để thực hiện các vụ lừa đảo. Nhiều khách hàng của Coinbase đã bị lừa trả tiền điện tử cho tội phạm. Coinbase cam kết sẽ hoàn trả cho tất cả các nạn nhân. Theo hồ sơ nộp lên Ủy ban Chứng khoán và Giao dịch (SEC) của Coinbase, số tiền hoàn trả dự kiến sẽ từ 180 triệu đô la đến 400 triệu đô la.
Tiền chuộc 20 triệu đô la
Sau khi đánh cắp dữ liệu, tin tặc cũng liên hệ với Coinbase để yêu cầu tiền chuộc 20 triệu đô la. Để buộc công ty trả tiền chuộc, tin tặc đe dọa sẽ công bố dữ liệu trực tuyến. Bất chấp những lời đe dọa, Coinbase vẫn kiên quyết từ chối trả tiền chuộc.Thay vì trả tiền cho tội phạm mạng, Coinbase đã chọn đầu tư vào "quỹ phần thưởng". Nền tảng này sẽ trao tiền cho bất kỳ ai cung cấp "thông tin dẫn đến việc bắt giữ và kết án những kẻ tấn công". Theo hồ sơ, Bybit đã làm điều này sau vụ tấn công mạng do tin tặc Lazarus dàn dựng.
Coinbase nêu rõ rằng khi "hợp tác với các đối tác trong ngành, chúng tôi đã đánh dấu địa chỉ của những kẻ tấn công để các nhà chức trách có thể theo dõi và thu hồi tài sản". Sàn giao dịch hy vọng có thể đóng băng và thu hồi số tiền này. Trong khi cuộc điều tra vẫn đang tiếp tục, Coinbase cho biết thêm rằng họ có ý định mở một trung tâm hỗ trợ mới tại Hoa Kỳ.
Nguồn: Coinbase
