Rò rỉ từ Coinbase khiến 69.000 người dùng bị ảnh hưởng trong vụ trộm tiền điện tử 500 triệu USD

Một​ trong những sự cố rò rỉ ⁢dữ liệu tồi tệ nhất trong lĩnh vực tiền điện tử hiện⁢ đang xảy ra với Coinbase (NASDAQ: COIN) và các chuyên gia tin rằng⁣ sự việc này có thể đã‍ được ngăn chặn. Tuần​ trước,⁢ sàn giao dịch có trụ sở tại San Francisco đã tiết lộ rằng gần ⁤69,500 khách hàng đã ​bị⁢ ảnh hưởng bởi một cuộc tấn công mạng tinh vi.

Theo các báo cáo, những kẻ tấn⁣ công đã thuyết phục một số nhân viên của Coinbase hợp⁤ tác⁤ với họ, một chiêu trò thường thấy trong các sự cố ‍an ninh mạng.

Gần⁤ 500 triệu đô la đã bị⁤ đánh ‌cắp từ người ‍dùng, cùng với hàng trăm nghìn dữ ⁣liệu cá ⁤nhân bị rò rỉ, bao gồm tên, địa chỉ, bản ⁣sao giấy tờ tùy thân và mã ngân hàng. Điều này gợi nhớ đến vụ rò rỉ dữ liệu của ⁤Ledger vào năm 2021, ‌dẫn đến các cuộc⁢ tấn công thực sự và các ⁤vụ bắt cóc.

Coinbase ‌đã bỏ qua các biện pháp bảo​ mật cơ bản

Coinbase đã thông báo ⁣cho người dùng vào tháng ⁣12 năm 2024 về cuộc ⁢tấn công, nhưng sự việc không được phát ⁢hiện cho đến ngày 15 tháng 5 năm 2025, để lại khoảng trống hơn năm tháng cho dữ ​liệu lan truyền trên internet.

Theo phân tích của‌ Andy Zhou, ⁣đồng sáng lập BlockSec, cuộc ‍tấn công không phải là ⁤kết quả của một loại khai thác mới. Quản lý kém⁤ các biện pháp kiểm soát nội bộ là nguyên nhân gây ra vấn đề. Về ​cơ ‌bản, Coinbase đã tạo điều kiện cho‌ Roman dễ dàng đánh cắp toàn bộ hoạt động.

Ông⁣ chỉ ra rằng các bước cơ bản để ngăn chặn các cuộc tấn công mạng đã bị thiếu, chẳng hạn‍ như quy tắc cho⁣ các cấp độ truy cập khác nhau, cảnh báo ‍cho các tải xuống dữ⁢ liệu khách hàng bất thường và ​việc‌ ẩn danh đúng cách các⁣ dữ liệu quan trọng. Zhou cho biết ​một hệ thống bảo vệ phải ⁢làm cho việc đánh cắp dữ liệu trở nên không thể.

Phần thưởng 20 triệu đô la cho ‍thông tin về hacker

Nick Tausek, kiến trúc sư bảo mật hàng đầu của Swimlane,⁤ đồng ý‍ rằng vụ⁢ rò​ rỉ này nhắc nhở các⁣ công ty phải cẩn trọng hơn do sự ⁢phụ thuộc vào các nhà cung cấp bên ngoài và quy mô kinh doanh rộng lớn. ⁤Do những động lực sai lầm, một người trong nội bộ có ý định xấu có thể gây hại,⁣ ông ⁤chỉ ra.

Các chuyên gia quản lý khủng hoảng đã hài lòng ⁢với phản ứng tích cực ban đầu của Coinbase. Heather Dale,​ Giám đốc điều hành của Hackett Communications, gọi đây là⁣ một bài học trong giao tiếp. Phần thưởng được đặt ở ‌mức 20 triệu đô la cho các thông tin dẫn đến bắt giữ và công ‍ty hứa hẹn sẽ bồi thường cho ‍người dùng từ 180 triệu đến 400 triệu đô la.

Tuy nhiên,‍ một số chuyên gia cho rằng giải pháp nhanh chóng bằng tiền mặt của ⁢Coinbase khó có thể chạm​ đến vấn đề chính: rủi ro cho ⁣các nền tảng tiền điện tử trung tâm từ các giao dịch của những người bên‌ trong.

Động thái pháp lý của⁣ Coinbase gây ra tranh cãi thêm

Nhiều nhà phê bình đã chỉ trích Coinbase,‍ mặc ⁢dù không phải tất cả trong ngành đều nghĩ rằng tình ‌huống này chỉ áp​ dụng cho Coinbase. Theo Michal Pospieszalk, Giám đốc điều hành của MatterFi, vấn đề này nằm ở cốt lõi của⁤ tiền điện tử. Các hệ thống trung ⁢tâm chịu trách nhiệm bảo mật các giao dịch không thể đảo ngược của bạn. Hệ thống tin cậy như vậy rất​ dễ bị phá vỡ.

Molly⁢ White, một nhà nghiên cứu tiền điện tử, chỉ ‌ra⁣ rằng vào cuối tháng 4, Coinbase đã áp dụng các giới hạn mới đối với các vụ⁤ kiện tập thể bằng ⁣cách thêm các điều‍ khoản yêu cầu tất cả các vụ kiện pháp lý trong tương lai phải được đưa ra tại New York. ⁢Vào ngày mà‍ vụ ‌rò rỉ được công nhận, công ty ⁣đã áp dụng‍ những thay đổi này.

Coinbase cho biết khách hàng đã nhận được thông tin về sự thay đổi điều khoản trước đó‌ và rằng việc từ bỏ đã được bao gồm trong nhiều năm.⁣ Tuy nhiên, những người khác muốn Bộ Giao thông Vận tải xem xét lại các quy tắc của mình và các nhóm⁣ lợi ích đồng ý về các hướng dẫn mạnh mẽ hơn cho⁢ ngành.

Người ⁣dùng⁢ Coinbase đối mặt với các mối đe dọa an toàn thực tế

Ngoài những gì được thể hiện trong các con số, người dùng Coinbase hiện đang phải đối mặt với những rủi ro ⁣lớn hơn đối với sức khỏe tâm thần và thể chất của họ. ⁣Hậu quả‍ của vụ hack Ledger bao gồm việc nhận các cuộc tấn công lừa đảo nhắm mục tiêu, rơi⁤ vào mối⁤ đe dọa xâm nhập nhà và ​bị nhắm⁤ đến‌ cho các vụ bắt‌ cóc.

Coinbase đã ⁣khuyến cáo người dùng bảo vệ tài chính của‌ họ ngay bây giờ, bằng cách thay ⁣đổi nơi lưu trữ quỹ, chuyển sang⁢ các địa chỉ sàn giao dịch khác, khóa⁤ tín dụng⁣ của họ ​và đôi khi chuyển hoàn toàn. Tuy nhiên, vì dữ liệu di chuyển qua các nhóm Telegram và diễn đàn ⁢dark web, những phương pháp này có thể không bền vững.

Rủi ro về tổn hại⁤ thể chất là rất thực, Zhou⁤ lưu ý. Khi dữ liệu đã bị rò rỉ, Coinbase không thể thu hồi lại. Vì sự cố này, đã có nhiều cuộc thảo luận về trách nhiệm ‍pháp lý của các công ty đối với bất kỳ tổn hại ⁤thể chất ⁤nào ⁤do dữ liệu ⁣bị mất‌ gây ra. Năm ‍ngoái, Ledger⁢ đã không thể bác bỏ một vụ kiện tập thể cáo buộc nó về sự bất cẩn sau vụ hack năm 2021.

Việc công bố chậm trễ của ‍Coinbase có‌ thể kích thích các vụ kiện

Theo các luật sư, nếu các nạn nhân của cuộc tấn công mạng​ trải qua việc đánh cắp danh tính, phá sản ‍tài chính‌ hoặc bất kỳ điều gì khác, việc công bố chậm của công ty có thể rất quan trọng trong các vụ ‍kiện​ trong ⁤tương lai.

Cho​ đến khi các cơ quan⁤ quản lý, thực thi pháp ⁣luật và các⁢ nhà nghiên cứu bảo mật hiểu rõ điều gì đã dẫn đến vụ rò rỉ, lĩnh vực tiền điện ​tử đang đặt câu hỏi liệu có đủ biện pháp được thực hiện⁢ để bảo vệ cả tài sản và con người hay không.

Hiện tại, Coinbase đang làm việc với ⁣các ⁣cơ quan thực thi ​pháp luật và Giám đốc điều hành Brian Armstrong đã cho biết‌ công ty của ông đã nhận được yêu cầu tiền ⁤chuộc 20 triệu đô la bằng Bitcoin từ những kẻ tấn công, những người sau ⁤đó đã bắt đầu​ rửa tiền bị đánh cắp trên Thorchain, ⁤một giao thức thường liên ⁤kết với Nhóm Lazarus của Bắc Triều Tiên. ‍Do ‌đó, rõ ràng rằng ngay cả sự xuất hiện của phân quyền trong ​thế giới tiền điện tử cũng phụ thuộc ⁣rất nhiều vào⁢ các hệ thống do con người kiểm soát ‌và các điểm ‍rủi ro.

Kết luận

Sự cố an ninh này ⁤với Coinbase cho thấy có rất⁤ nhiều điều cần phải cải thiện⁢ trong việc‍ bảo vệ dữ liệu và an toàn cho người dùng trong lĩnh vực tiền điện tử.