Cuộc tấn công mạng nhắm vào Coinbase là một lời cảnh tỉnh về mức độ tinh vi của tin tặc và những rủi ro tiềm ẩn đối với các nền tảng giao dịch tiền điện tử.
Tin tặc đánh cắp thông tin người dùng trên sàn giao dịch Coinbase
Ngày 15/5, Coinbase cho biết tin tặc đã thực hiện một cuộc tấn công “phi kỹ thuật” nhắm vào nhân viên của sàn giao dịch này. “Tấn công phi kỹ thuật” là thuật ngữ chỉ hành vi thao túng tâm lý con người nhằm chiếm đoạt thông tin nhạy cảm, quyền truy cập hệ thống và tài sản kỹ thuật số.
Theo Coinbase, tin tặc đã hối lộ một nhóm nhân viên hỗ trợ khách hàng để đánh cắp dữ liệu người dùng và thực hiện các cuộc tấn công tiếp theo. Tin tặc đã thu thập được thông tin bao gồm số điện thoại, địa chỉ email và một phần số an ninh xã hội của khoảng 1% số người dùng hoạt động hằng tháng của sàn.
Coinbase đã nhận được email nặc danh vào ngày 11/5 tiết lộ thông tin nội bộ bị rò rỉ và yêu cầu khoản tiền chuộc 20 triệu USD để giữ bí mật. Tuy nhiên, Coinbase đã từ chối yêu cầu này và thông báo vụ việc cho các cơ quan quản lý Mỹ.
Sàn giao dịch này đã lên kế hoạch chi từ 180 triệu đến 400 triệu USD để đền bù thiệt hại cho các nạn nhân và khắc phục hậu quả. Coinbase cũng treo thưởng 20 triệu USD cho bất kỳ ai cung cấp thông tin hữu ích trong việc bắt giữ và kết án các đối tượng đứng sau vụ tấn công.
Cuộc tấn công này nhấn mạnh tầm quan trọng của việc tăng cường bảo mật và giám sát trên các nền tảng giao dịch tiền điện tử.