Coinbase xác nhận rằng một nhân viên hỗ trợ trước đây liên quan đến vụ rò rỉ dữ liệu nhạy cảm trong các hệ thống của nền tảng, sau khi các cuộc điều tra cho thấy những kẻ tấn công đã hối lộ các nhân viên bên ngoài trong đội hỗ trợ để tiếp cận dữ liệu của khách hàng, sau đó yêu cầu một khoản tiền chuộc trị giá 20 triệu đô la để xóa dữ liệu bị đánh cắp.
👮♂️ Vào ngày 26 tháng 12 năm 2025, nhân viên liên quan đã bị bắt giữ tại thành phố Hyderabad, Ấn Độ bởi cảnh sát Hyderabad phối hợp với Coinbase, trong một bước được coi là vụ bắt giữ rõ ràng đầu tiên trong vụ án này.
🔒 Chi tiết về sự cố thực tế:
• Vào ngày 11 tháng 5 năm 2025, Coinbase đã nhận được một email từ một bên đe dọa không xác định cho biết họ có thông tin nhạy cảm về một số tài khoản khách hàng và dữ liệu nội bộ, và họ yêu cầu một khoản tiền chuộc để không công bố dữ liệu.
• Các cuộc điều tra cho thấy những kẻ tấn công đã lợi dụng nhân viên bên ngoài trong dịch vụ hỗ trợ để sao chép dữ liệu khách hàng nhạy cảm, không phải thông qua việc xâm nhập trực tiếp vào hệ thống nền tảng hoặc blockchain.
• Dữ liệu đã bị truy cập bao gồm tên khách hàng, địa chỉ, số điện thoại, email, cùng với một số thông tin nhận dạng ngân hàng bị che một phần và hình ảnh giấy tờ tùy thân của chính phủ — mà không có mật khẩu hoặc khóa riêng của ví bị truy cập.
• Coinbase đã từ chối trả tiền chuộc và thể hiện sự hợp tác với các cơ quan thực thi pháp luật để truy tìm những người chịu trách nhiệm.
⚠️ Thông điệp quan trọng nhất cho người dùng:
Các mối đe dọa không phải lúc nào cũng đến từ bên ngoài — có thể nhân viên nội bộ là nguồn gốc của việc vi phạm an ninh, vì vậy người dùng được khuyến nghị như sau:
✔ Kích hoạt xác thực đa yếu tố (2FA)
✔ Cập nhật thông tin bảo mật thường xuyên
✔ Không chia sẻ thông tin tài khoản nhạy cảm của bạn với bất kỳ bên nào
📊 Sự cố này nhắc nhở chúng ta rằng an ninh số không chỉ giới hạn ở mật khẩu, mà còn bao gồm việc giám sát truy cập nội bộ và kiểm tra hành vi của nhân viên.