Coinbase cho biết tội phạm mạng đã hối lộ một nhóm nhỏ các nhà thầu hỗ trợ ở nước ngoài để lấy dữ liệu khách hàng từ các công cụ nội bộ, ảnh hưởng đến “dưới 1%” số người dùng hoạt động hàng tháng của họ.
Sàn giao dịch tiết lộ rằng không có mật khẩu, khóa riêng tư hay quỹ nào bị lộ, và các tài khoản Coinbase Prime không bị ảnh hưởng.
Những kẻ tấn công Coinbase đòi tiền chuộc 20 triệu USD
Những kẻ tấn công yêu cầu một khoản thanh toán 20 triệu USD để giữ im lặng về sự cố này. Tuy nhiên, Coinbase cho biết rằng họ đã từ chối và chuyển số tiền này vào một quỹ thưởng 20 triệu USD cho thông tin dẫn đến việc bắt giữ và kết án những kẻ tội phạm.
“Chúng tôi sẽ theo đuổi các hình phạt nghiêm khắc nhất có thể và sẽ không trả khoản tiền chuộc 20 triệu USD mà chúng tôi nhận được. Thay vào đó, chúng tôi đang thiết lập một quỹ thưởng 20 triệu USD cho thông tin dẫn đến việc bắt giữ và kết án những kẻ tội phạm chịu trách nhiệm cho cuộc tấn công này,” Coinbase cho biết.
Các hồ sơ bị đánh cắp bao gồm tên, địa chỉ, số điện thoại, các chữ số an sinh xã hội bị che, thông tin ngân hàng một phần và ảnh chụp tài khoản. Công ty cam kết sẽ bồi thường cho các nạn nhân nếu họ bị lừa bởi các trò lừa đảo kỹ thuật xã hội tiếp theo. Các biện pháp kiểm tra ID bổ sung, cảnh báo lừa đảo theo thời gian thực đã được áp dụng trên các tài khoản bị gắn cờ.
Kế hoạch này bắt đầu vào cuối tháng 04 khi những người trong nội bộ rút danh sách tài khoản có số dư cao và tin tặc giả danh nhân viên Coinbase trong các email lừa đảo. Trong vòng vài ngày, các đội an ninh đã phát hiện các truy vấn bất thường, thu hồi quyền truy cập và mở một cuộc điều tra hình sự. Hệ thống cơ sở hạ tầng và ví “không bao giờ gặp nguy hiểm,” công ty cho biết thêm.
Các biện pháp phòng ngừa bao gồm một trung tâm hỗ trợ mới tại Mỹ, phát hiện mối đe dọa nội bộ mạnh mẽ hơn và các mô phỏng đội đỏ liên tục. Những người trong nội bộ bị sa thải đã được chuyển đến các cơ quan thực thi pháp luật Mỹ và quốc tế. Coinbase cũng hợp tác với các công ty phân tích blockchain để gắn thẻ địa chỉ của kẻ tấn công và đóng băng các quỹ bị đánh cắp trên các nền tảng tuân thủ, tương tự như các nỗ lực triệt phá trước đây.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
