Coinbase tiết lộ tin tặc đã hối lộ nhân viên để lấy cắp thông tin khách hàng và đòi tiền chuộc 20 triệu USD.
Mục lục
Sự cố an ninh nghiêm trọng tại Coinbase
Sàn giao dịch tiền mã hóa lớn nhất Mỹ – Coinbase – xác nhận các tội phạm mạng đã mua chuộc nhân viên hỗ trợ ở nước ngoài để đánh cắp dữ liệu nhằm thực hiện các cuộc tấn công mạng. Vụ việc có thể khiến công ty thiệt hại tới 400 triệu USD.
Chi tiết vụ tấn công
Ngày 11/5, Coinbase nhận được email đe dọa từ kẻ tự nhận đã chiếm đoạt thông tin tài khoản khách hàng cùng tài liệu nội bộ liên quan đến hệ thống hỗ trợ và quản lý tài khoản.
- Dữ liệu bị rò rỉ gồm: Tên, địa chỉ, số điện thoại, email
- Số tài khoản ngân hàng che khuất và 4 chữ số cuối SSN
- Ảnh CMND/CCCD và số dư tài khoản
Mặc dù mật khẩu và khóa riêng tư không bị xâm phạm, công ty vẫn khuyến cáo khách hàng cảnh giác trước các cuộc tấn công lừa đảo.
Hành động của Coinbase
Coinbase đã:
- Chấm dứt hợp đồng với nhân viên liên quan
- Cảnh báo khách hàng bị ảnh hưởng
- Tăng cường biện pháp giám sát gian lận
- Từ chối yêu cầu tiền chuộc 20 triệu USD
Công ty còn lập quỹ thưởng 20 triệu USD cho thông tin dẫn đến việc bắt giữ thủ phạm.
Ảnh hưởng đến cổ phiếu
Sau thông báo, giá cổ phiếu COIN giảm hơn 6% trong phiên giao dịch. Sự kiện này xảy ra ngay trước thời điểm Coinbase chính thức gia nhập chỉ số S&P 500.
