Tài liệu tòa án mới được công bố đã làm sáng tỏ vụ vi phạm dữ liệu của Coinbase. Một nghi phạm chính đã được xác định trong vụ khai thác này, mà sàn giao dịch tiết lộ đã ảnh hưởng đến ‘dưới 1%’ số người dùng hoạt động hàng tháng của mình.
Theo tài liệu tòa án, nhân viên tại công ty dịch vụ khách hàng thuê ngoài của Coinbase, TaskUs, bị cáo buộc đã đánh cắp thông tin nhạy cảm của khách hàng. Điều này bao gồm số An sinh Xã hội, chi tiết tài khoản ngân hàng và nhiều thông tin khác.
SponsoredTài liệu tòa án tiết lộ âm mưu nội bộ đằng sau vụ rò rỉ dữ liệu Coinbase
Sự việc được công khai vào tháng 05/2025. Tại thời điểm đó, Coinbase tiết lộ rằng kẻ tấn công đã hối lộ các nhân viên hỗ trợ không trung thực để truy cập dữ liệu người dùng. BeInCrypto đã báo cáo rằng những kẻ xấu đã yêu cầu một khoản tiền chuộc 20 triệu USD.
Sàn giao dịch đã từ chối trả tiền và thay vào đó công bố một khoản tiền thưởng 20 triệu USD cho thông tin có thể giúp xác định và truy tố những kẻ đứng sau vụ tấn công. Hiện nay, đơn kiện tập thể đã được sửa đổi, nộp tại Tòa án Quận phía Nam New York, đã truy ngược vụ vi phạm về TaskUs. Đây là một công ty thuê ngoài quy trình kinh doanh mà Coinbase đã sử dụng cho dịch vụ khách hàng.
“Theo nhân viên có kiến thức về vụ vi phạm dữ liệu, vào năm 2024, các tội phạm đã bắt đầu một chiến dịch tiếp cận để nhắm mục tiêu và tuyển dụng nhân viên TaskUs tham gia vào âm mưu lấy cắp thông tin cá nhân của người dùng Coinbase để những tội phạm đó có thể đánh cắp tài sản tiền điện tử của những người dùng đó. Ngay từ tháng 09/2024, nhân viên TaskUs Ashita Mishra đã tham gia vào âm mưu bằng cách đồng ý bán dữ liệu người dùng Coinbase cực kỳ nhạy cảm cho những tội phạm đó,” tài liệu viết.
Bắt đầu từ tháng 09/2024, một nhân viên TaskUs tại Ấn Độ, Ashita Mishra, bị cáo buộc đã bắt đầu chụp ảnh các hồ sơ khách hàng nhạy cảm. Mishra sau đó đã bán dữ liệu bị đánh cắp cho các hacker bên ngoài với giá khoảng 200 USD mỗi bức ảnh. Mức độ vi phạm là rất lớn.
Khi TaskUs phát hiện ra vụ vi phạm vào đầu tháng 01/2025, điện thoại của Mishra đã chứa dữ liệu của hơn 10,000 khách hàng của Coinbase. Hồ sơ cho thấy cô đã chụp tới 200 bức ảnh trong một số ngày.
Theo tài liệu, đây là một âm mưu rộng lớn hơn liên quan đến nhiều nhân viên TaskUs đã chuyển dữ liệu bị đánh cắp cho các tội phạm có tổ chức.
Sponsored“Bà Mishra và một đồng phạm đã điều hành các nhóm nhỏ hơn của các nhân viên TaskUs không liên kết tham gia vào âm mưu,” tài liệu tiết lộ.
Hơn nữa, đơn kiện nhấn mạnh rằng mặc dù đã phát hiện ra vụ vi phạm vào đầu tháng 01/2025 và sa thải khoảng 300 nhân viên từ các trung tâm tại Ấn Độ, TaskUs và Coinbase đã không thông báo ngay lập tức cho khách hàng. Theo văn bản,
“Giữa tháng 01/2025, khi họ nhận thức được vụ vi phạm dữ liệu, và tháng 05/2025, TaskUs và Coinbase đã tiết lộ trong các báo cáo Form 10-K của họ rằng họ không biết về bất kỳ vụ vi phạm dữ liệu quan trọng nào ảnh hưởng đến các công ty của họ.”
Trong khi đó, sử dụng các chi tiết bị đánh cắp, những kẻ lừa đảo đã giả danh đại diện Coinbase và thuyết phục nạn nhân chuyển tiền điện tử vào các ví lừa đảo. Nhiều nguyên đơn báo cáo rằng vụ vi phạm đã xóa sạch tiền tiết kiệm cả đời hoặc quỹ hưu trí của họ.
“Những kẻ tội phạm đã sử dụng một kịch bản tiêu chuẩn để thực hiện kế hoạch của họ, thành công trong việc đánh cắp tới 400 triệu USD từ các nạn nhân không nghi ngờ theo ước tính của chính Coinbase,” vụ kiện ghi nhận.
Vụ vi phạm đã gây ra sự chỉ trích rộng rãi khi người dùng báo cáo bị nhắm mục tiêu bởi các kế hoạch lừa đảo và giả danh. Hơn nữa, Coinbase đã phải đối mặt với một vụ kiện sau khi giá cổ phiếu của họ giảm, dẫn đến tổn thất đáng kể cho các nhà đầu tư.
Sau sự việc, Coinbase đã cắt đứt quan hệ với các nhân viên TaskUs liên quan và thực hiện các biện pháp kiểm soát chặt chẽ hơn.
“Chúng tôi đã thông báo ngay lập tức cho người dùng bị ảnh hưởng và các cơ quan quản lý, hoàn trả cho khách hàng bị ảnh hưởng, thắt chặt kiểm soát nhà cung cấp và nội bộ, và chấm dứt mối quan hệ với TaskUs,” Coinbase nói với Fortune.
Để tăng cường bảo vệ hơn nữa, Coinbase cho biết họ đang thắt chặt chính sách làm việc từ xa để giảm thiểu các mối đe dọa từ nội bộ và ngăn chặn sự xâm nhập của các tác nhân nước ngoài, bao gồm cả các tác nhân từ Triều Tiên.
Vụ vi phạm Coinbase minh họa mức độ thiệt hại mà các mối đe dọa từ nội bộ có thể gây ra trong ngành công nghiệp tiền điện tử. Mặc dù có các biện pháp bảo vệ kỹ thuật tiên tiến, nhưng các lỗ hổng con người tại các nhà cung cấp bên thứ ba vẫn là một rủi ro nghiêm trọng — một rủi ro mà ngay cả các sàn giao dịch lớn nhất thế giới cũng gặp khó khăn trong việc kiểm soát.
