Tin tức tiền điện tử: Tin tặc đòi tiền chuộc 20 triệu USD trong vụ tấn công Coinbase

Tấn công đã hối lộ nhân viên hỗ trợ để truy cập vào các công cụ nội bộ.
Yêu cầu chuộc tiền 20 triệu đô la bị chuyển sang quỹ thưởng.
Các biện pháp bảo vệ mới đã được triển khai trước khi Coinbase tham gia chỉ số S&P 500.

Coinbase đã tiết lộ một cuộc tấn công mạng có chủ đích liên quan đến việc hối lộ các nhà thầu nước ngoài, dẫn đến sự vi phạm dữ liệu lớn ảnh hưởng đến chưa đến 1% người dùng hoạt động hàng tháng.

Mặc dù không có khoản tiền nào, mật khẩu hay khóa riêng tư bị rò rỉ, kẻ tấn công đã truy cập vào hệ thống nội bộ và lấy đi thông tin khách hàng nhạy cảm.

Sự cố này làm nổi bật mối lo ngại ngày càng tăng về mối đe dọa từ bên trong đối với các nền tảng tiền mã hóa tập trung và xảy ra vào thời điểm quan trọng khi Coinbase chuẩn bị được đưa vào chỉ số S&P 500.

Công ty đã triển khai các biện pháp bảo vệ người dùng mới và dự kiến sẽ chịu chi phí liên quan lên tới 400 triệu đô la.

Nhà thầu bị hối lộ cho phép truy cập

Việc vi phạm xảy ra thông qua nỗ lực kỹ thuật xã hội phối hợp, trong đó nhóm nhà thầu nước ngoài đã bị hối lộ để cung cấp cho kẻ tấn công quyền truy cập vào các công cụ nội bộ.

Mặc dù Coinbase không tiết lộ quốc gia liên quan, nhưng họ xác nhận rằng tài khoản Coinbase Prime của các tổ chức không bị ảnh hưởng.

Kẻ tấn công đã thu thập thông tin ngân hàng phần nào, địa chỉ, số điện thoại và chữ số SSN bị che khuất, nhằm giả mạo nền tảng và rút thêm tài sản thông qua lừa đảo.

Coinbase cảnh báo rằng thông tin này được sử dụng để nhắm mục tiêu người dùng trong các vụ lừa đảo tiếp theo bằng cách đóng vai các đại diện hỗ trợ hợp pháp.

Yêu cầu chuộc tiền 20 triệu đô la bị từ chối

Sau khi phát hiện sự vi phạm, kẻ tấn công đã yêu cầu thanh toán 20 triệu đô la để giữ im lặng.

Coinbase đã từ chối yêu cầu và thay vào đó chuyển số tiền đó vào quỹ thưởng để giúp tìm ra những người chịu trách nhiệm.

Công ty hiện đang cung cấp tối đa 20 triệu đô la cho thông tin dẫn đến việc bắt giữ và kết tội kẻ tấn công.

Coinbase cũng đã hợp tác với các công ty phân tích chuỗi khối để đánh dấu địa chỉ liên quan đến kẻ tấn công, phong tỏa tài sản bị đánh cắp tiềm năng và giám sát dòng tiền.

Các cơ quan thực thi pháp luật trong nước và quốc tế đã được thông báo để truy tố hình sự.

Các biện pháp bảo vệ mới đã được triển khai

Để hạn chế các cuộc tấn công trong tương lai và giảm thiểu rủi ro từ sự vi phạm, Coinbase đã triển khai một số giao thức bảo mật mới.

Bao gồm xác minh danh tính bổ sung trong quá trình rút tiền, cảnh báo lừa đảo thời gian thực và kiểm tra chặt chẽ hơn đối với các tài khoản được đánh dấu là cao rủi ro.

Một trung tâm hỗ trợ khách hàng mới đã được ra mắt tại Hoa Kỳ để giảm bớt việc ủy thác thứ ba.

Nội bộ, Coinbase đã tăng cường phát hiện mối đe dọa từ bên trong và hiện đang chạy thử nghiệm liên tục với đội đỏ.

Công ty cam kết sẽ bồi thường đầy đủ cho khách hàng bị ảnh hưởng nếu bất kỳ vụ lừa đảo nào khác thành công bằng cách sử dụng dữ liệu bị đánh cắp, đồng thời đang xem xét các yêu cầu bồi hoàn tiềm năng.

Danh sách S&P 500 dưới ánh đèn

Thông báo này xuất hiện chỉ vài ngày trước khi Coinbase tham gia vào chỉ số S&P 500, trở thành công ty tiền mã hóa đầu tiên đạt được danh hiệu này.

Với chi phí ước tính từ sự vi phạm dao động từ 180 triệu đô la đến 400 triệu đô la, các nhà phân tích dự đoán sự giám sát đối với cơ sở hạ tầng bảo mật và khả năng chống chịu hoạt động của sàn giao dịch sẽ tăng lên.

Coinbase cho biết đánh giá toàn diện về tổn thất, các yêu cầu pháp lý và khả năng thu hồi đang được tiến hành, nhưng sự cố này nhấn mạnh những thách thức mà các sàn giao dịch tập trung phải đối mặt trong việc bảo vệ dữ liệu người dùng khỏi cả các mối đe dọa bên ngoài và bên trong.

Chia sẻ bài viếtDanh mụcThẻ