Sàn giao dịch tiền ảo Coinbase vừa xác nhận một vụ rò rỉ dữ liệu nghiêm trọng, trong đó một nhóm nhân viên hợp đồng đã bị hối lộ để sao chép và chuyển dữ liệu người dùng từ hệ thống nội bộ. Coinbase được yêu cầu chi trả 20 triệu USD tiền chuộc nhưng công ty đã thẳng thừng từ chối. Chi phí dự kiến cho việc khắc phục và đền bù hiện được ước tính từ 180 đến 400 triệu USD.
Theo hồ sơ nộp lên Ủy ban Chứng khoán và Giao dịch Mỹ (SEC), nhóm tội phạm đã liên hệ với Coinbase vào ngày 11/5/2025, tuyên bố đang nắm dữ liệu của dưới 1% người dùng giao dịch hàng tháng, cùng với tài liệu nội bộ về quy trình hỗ trợ khách hàng.
CEO Brian Armstrong cho biết những kẻ tấn công đã dùng tiền mặt để mua chuộc một nhóm nhỏ nhân viên ở nước ngoài – những người có quyền truy cập dữ liệu để trích xuất danh sách khách hàng, nhằm giả mạo Coinbase và lừa đảo chiếm đoạt tài sản người dùng. Tuy nhiên, thay vì chi trả tiền chuộc cho nhóm tấn công, Coinbase quyết định thiết lập quỹ thưởng trị giá 20 triệu USD cho bất kỳ ai cung cấp thông tin giúp bắt giữ và truy tố các đối tượng liên quan.
Kho dữ liệu bị đánh cắp bao gồm: họ tên, địa chỉ, số điện thoại, email, bốn số cuối của số an sinh xã hội, số tài khoản ngân hàng đã che một phần, ảnh giấy tờ tùy thân, lịch sử giao dịch và một số tài liệu đào tạo nội bộ. Tuy nhiên, Coinbase khẳng định: hacker không có được thông tin đăng nhập, mã 2FA, private key hoặc quyền truy cập ví, và không thể di chuyển bất kỳ khoản tiền nào của khách hàng.
Coinbase cam kết sẽ hoàn trả cho những khách hàng bị lừa chuyển tiền nếu điều tra xác thực được từng trường hợp. Chi phí dự kiến cho việc khắc phục và đền bù hiện được ước tính từ 180 đến 400 triệu USD.
