Những người trong Coinbase đã làm rò rỉ dữ liệu người dùng, gây ra sự cố an ninh mạng lớn và tiết lộ dữ liệu quan trọng của người dùng vào đầu tháng này.
Vào ngày 11 tháng 5 năm 2025, công ty đã nhận được yêu cầu trả tiền chuộc từ một tác nhân đe dọa không xác định, người này tuyên bố có thông tin về tài khoản khách hàng của Coinbase và các tài liệu nội bộ của Coinbase bao gồm tài liệu về dịch vụ khách hàng và hệ thống quản lý tài khoản.
Theo báo cáo của CyberNews, số lượng người dùng bị ảnh hưởng chính xác không được đề cập. Công ty cho biết họ chiếm "ít hơn 1% lượng người dùng giao dịch hàng tháng của Coinbase".
Là một công ty đại chúng có sàn giao dịch tiền điện tử lớn nhất tại Hoa Kỳ, Coinbase có hơn 100 triệu người dùng.
Vụ vi phạm cũng bao gồm dữ liệu tài khoản, chẳng hạn như ảnh chụp nhanh số dư và lịch sử giao dịch. Một số dữ liệu của công ty cũng bị lấy cắp, bao gồm tài liệu đào tạo và thông tin liên lạc có sẵn để hỗ trợ các đại lý. Không có mật khẩu hoặc khóa riêng nào được bao gồm.
Cuộc điều tra nội bộ đang diễn ra của Coinbase đã phát hiện ra rằng nguồn vi phạm là tội phạm mạng đã hối lộ và tuyển dụng nhân viên trong các vai trò hỗ trợ hoặc nhà thầu bên ngoài Hoa Kỳ có quyền truy cập vào các hệ thống nội bộ.
Coinbase đã phát hiện ra các trường hợp nhân sự truy cập dữ liệu mà không có nhu cầu kinh doanh hợp pháp trong những tháng trước thông qua hệ thống giám sát độc lập của họ.
Coinbase đã phản ứng bằng cách sa thải những nhân viên và nhà thầu có liên quan và triển khai các biện pháp bảo vệ giám sát gian lận chặt chẽ hơn. Một trung tâm hỗ trợ mới sẽ được mở tại Hoa Kỳ và công ty sẽ thực hiện các biện pháp để tăng cường phòng thủ và bảo vệ, bao gồm yêu cầu kiểm tra ID bổ sung đối với các khoản rút tiền lớn và nhắc nhở bắt buộc về hành vi lừa đảo đối với các tài khoản được gắn cờ.
Coinbase đã cảnh báo người dùng rằng họ có thể gặp phải một số sự chậm trễ vì các giao dịch rủi ro cao đang được theo dõi. Họ cũng đã liên hệ với những khách hàng có thể đã bị xâm phạm thông tin.
Thay vì trả khoản tiền chuộc 20 triệu đô la, Coinbase đã tạo ra một quỹ tiền thưởng trị giá 20 triệu đô la như một khoản tiền thưởng, trao cho bất kỳ ai có thể cung cấp thông tin dẫn đến việc bắt giữ và kết án những tên tội phạm chịu trách nhiệm cho vụ tấn công.
Công ty ước tính việc khắc phục có thể tốn từ 180 triệu đến 400 triệu đô la và họ có kế hoạch tự nguyện hoàn trả cho những khách hàng bị ảnh hưởng, những người đã trực tiếp mất tiền vào tay tin tặc do sự cố này.
Coinbase cảnh báo người dùng rằng họ có thể sẽ gặp phải tình trạng kẻ mạo danh và lừa đảo tràn lan, có thể liên quan đến vụ vi phạm này hoặc có thể không. Họ nhắc nhở người dùng rằng họ sẽ không bao giờ yêu cầu bạn cung cấp mật khẩu, mã 2FA hoặc yêu cầu bạn chuyển tài sản của mình đến một địa chỉ, tài khoản, két hoặc ví cụ thể hoặc mới.
Ngoài ra, Coinbase sẽ không bao giờ gọi điện hoặc nhắn tin cho bạn để cung cấp cụm từ hạt giống hoặc địa chỉ ví mới để chuyển tiền của bạn đến. Nếu bạn nhận được cuộc gọi như thế này, bạn nên cúp máy ngay lập tức. Coinbase sẽ không bao giờ yêu cầu bạn liên hệ với một số điện thoại không xác định để liên lạc với họ.
Các quy tắc thông thường về lừa đảo cũng được áp dụng ở đây: Không bao giờ nhấp vào bất kỳ liên kết, tệp đính kèm hoặc mã QR nào không mong muốn được gửi cho bạn theo bất kỳ cách nào. Nếu bạn nhận được thứ gì đó có vẻ như từ người mà bạn biết, hãy xác nhận với họ theo cách độc lập.
Khi trực tuyến, hãy đảm bảo rằng bạn đã cài đặt và cập nhật một trong những chương trình phần mềm diệt vi-rút tốt nhất - các chương trình này có VPN, trình quản lý mật khẩu và trình duyệt an toàn cũng như các tính năng khác có thể giúp cung cấp cho bạn một lớp bảo mật bổ sung.
Vào ngày 11 tháng 5 năm 2025, công ty đã nhận được yêu cầu trả tiền chuộc từ một tác nhân đe dọa không xác định, người này tuyên bố có thông tin về tài khoản khách hàng của Coinbase và các tài liệu nội bộ của Coinbase bao gồm tài liệu về dịch vụ khách hàng và hệ thống quản lý tài khoản.
Theo báo cáo của CyberNews, số lượng người dùng bị ảnh hưởng chính xác không được đề cập. Công ty cho biết họ chiếm "ít hơn 1% lượng người dùng giao dịch hàng tháng của Coinbase".
Là một công ty đại chúng có sàn giao dịch tiền điện tử lớn nhất tại Hoa Kỳ, Coinbase có hơn 100 triệu người dùng.
Lượng thông tin bị đánh cắp đáng lo ngại
Mặc dù số lượng người dùng bị ảnh hưởng có thể không phải là thảm họa, nhưng dữ liệu bị đánh cắp chắc chắn là thảm họa vì nó bao gồm tên, địa chỉ, số điện thoại, địa chỉ email, số An sinh xã hội (bốn chữ số cuối), số tài khoản ngân hàng được che giấu (và một số mã định danh) và hình ảnh ID của chính phủ (giấy phép lái xe và hộ chiếu).Vụ vi phạm cũng bao gồm dữ liệu tài khoản, chẳng hạn như ảnh chụp nhanh số dư và lịch sử giao dịch. Một số dữ liệu của công ty cũng bị lấy cắp, bao gồm tài liệu đào tạo và thông tin liên lạc có sẵn để hỗ trợ các đại lý. Không có mật khẩu hoặc khóa riêng nào được bao gồm.
Cuộc điều tra nội bộ đang diễn ra của Coinbase đã phát hiện ra rằng sự cố ransomware này là một phần của một chiến dịch duy nhất và email ransomware là đáng tin cậy. Tuy nhiên, Coinbase sẽ không trả tiền chuộc. Công ty sẽ hợp tác với cơ quan thực thi pháp luật.
Cuộc điều tra nội bộ đang diễn ra của Coinbase đã phát hiện ra rằng nguồn vi phạm là tội phạm mạng đã hối lộ và tuyển dụng nhân viên trong các vai trò hỗ trợ hoặc nhà thầu bên ngoài Hoa Kỳ có quyền truy cập vào các hệ thống nội bộ.
Coinbase đã phát hiện ra các trường hợp nhân sự truy cập dữ liệu mà không có nhu cầu kinh doanh hợp pháp trong những tháng trước thông qua hệ thống giám sát độc lập của họ.
Coinbase đã phản ứng bằng cách sa thải những nhân viên và nhà thầu có liên quan và triển khai các biện pháp bảo vệ giám sát gian lận chặt chẽ hơn. Một trung tâm hỗ trợ mới sẽ được mở tại Hoa Kỳ và công ty sẽ thực hiện các biện pháp để tăng cường phòng thủ và bảo vệ, bao gồm yêu cầu kiểm tra ID bổ sung đối với các khoản rút tiền lớn và nhắc nhở bắt buộc về hành vi lừa đảo đối với các tài khoản được gắn cờ.
Coinbase đã cảnh báo người dùng rằng họ có thể gặp phải một số sự chậm trễ vì các giao dịch rủi ro cao đang được theo dõi. Họ cũng đã liên hệ với những khách hàng có thể đã bị xâm phạm thông tin.
Thay vì trả khoản tiền chuộc 20 triệu đô la, Coinbase đã tạo ra một quỹ tiền thưởng trị giá 20 triệu đô la như một khoản tiền thưởng, trao cho bất kỳ ai có thể cung cấp thông tin dẫn đến việc bắt giữ và kết án những tên tội phạm chịu trách nhiệm cho vụ tấn công.
Công ty ước tính việc khắc phục có thể tốn từ 180 triệu đến 400 triệu đô la và họ có kế hoạch tự nguyện hoàn trả cho những khách hàng bị ảnh hưởng, những người đã trực tiếp mất tiền vào tay tin tặc do sự cố này.
Cách giữ an toàn sau khi bị xâm phạm
Coinbase cảnh báo người dùng rằng họ có thể sẽ gặp phải tình trạng kẻ mạo danh và lừa đảo tràn lan, có thể liên quan đến vụ vi phạm này hoặc có thể không. Họ nhắc nhở người dùng rằng họ sẽ không bao giờ yêu cầu bạn cung cấp mật khẩu, mã 2FA hoặc yêu cầu bạn chuyển tài sản của mình đến một địa chỉ, tài khoản, két hoặc ví cụ thể hoặc mới.
Ngoài ra, Coinbase sẽ không bao giờ gọi điện hoặc nhắn tin cho bạn để cung cấp cụm từ hạt giống hoặc địa chỉ ví mới để chuyển tiền của bạn đến. Nếu bạn nhận được cuộc gọi như thế này, bạn nên cúp máy ngay lập tức. Coinbase sẽ không bao giờ yêu cầu bạn liên hệ với một số điện thoại không xác định để liên lạc với họ.
Các quy tắc thông thường về lừa đảo cũng được áp dụng ở đây: Không bao giờ nhấp vào bất kỳ liên kết, tệp đính kèm hoặc mã QR nào không mong muốn được gửi cho bạn theo bất kỳ cách nào. Nếu bạn nhận được thứ gì đó có vẻ như từ người mà bạn biết, hãy xác nhận với họ theo cách độc lập.
Khi trực tuyến, hãy đảm bảo rằng bạn đã cài đặt và cập nhật một trong những chương trình phần mềm diệt vi-rút tốt nhất - các chương trình này có VPN, trình quản lý mật khẩu và trình duyệt an toàn cũng như các tính năng khác có thể giúp cung cấp cho bạn một lớp bảo mật bổ sung.
- 89 triệu tài khoản Steam có nguy cơ bị tin tặc tấn công - hãy bật tính năng bảo mật này để bảo vệ tài khoản của bạn ngay bây giờ
- Dữ liệu khách hàng của M&S đã bị đánh cắp trong cuộc tấn công mạng vào tháng trước - cách giữ an toàn
- FBI đưa ra cảnh báo về bộ định tuyến - hãy ngừng sử dụng những thứ này ngay bây giờ
