Sàn giao dịch tiền mã hóa Coinbase vừa cảnh báo có thể chịu thiệt hại từ 180 triệu đến 400 triệu USD sau một cuộc tấn công mạng làm rò rỉ dữ liệu của một nhóm nhỏ khách hàng, theo hồ sơ công bố với cơ quan quản lý ngày 16/5.
Coinbase cho biết đã nhận được email từ một nhóm tin tặc ẩn danh vào ngày 11/5, tuyên bố đang nắm giữ thông tin tài khoản khách hàng và tài liệu nội bộ. Các dữ liệu như họ tên, địa chỉ và email đã bị đánh cắp, song tin tặc không tiếp cận được thông tin đăng nhập hoặc mật khẩu.
Tuy vậy, công ty cam kết sẽ hoàn tiền cho những khách hàng bị lừa chuyển tiền cho kẻ tấn công. Coinbase xác nhận một số nhân viên và nhà thầu ngoài nước Mỹ đã tiếp tay cho hành vi đánh cắp thông tin, và những người liên quan đã bị sa thải.
Ngoài sự cố bảo mật, Coinbase hiện còn đối mặt với một cuộc điều tra từ Ủy ban Chứng khoán và Giao dịch Mỹ (SEC), xoay quanh việc liệu công ty có báo cáo sai số lượng người dùng trong các báo cáo trước đây hay không.
Theo hai nguồn tin của Reuters, SEC nghi ngờ rằng việc khai sai số liệu có thể liên quan đến sự yếu kém trong tuân thủ quy định “biết khách hàng” (KYC) – một yêu cầu quan trọng đối với các tổ chức đăng ký với SEC. Tuy nhiên, Coinbase phủ nhận mọi cáo buộc về việc bị điều tra liên quan đến KYC hay Đạo luật Bảo mật Ngân hàng (Bank Secrecy Act).
Một nguồn tin khác cho biết SEC chưa từng đặt câu hỏi trực tiếp về vấn đề tuân thủ KYC, và điều đó không còn liên quan vì cơ quan này đã bỏ một vụ kiện riêng biệt trước đó về việc Coinbase không đăng ký đúng quy định.
Theo nguồn tin, cuộc điều tra về chỉ số người dùng "đã xác minh" vẫn đang tiếp tục, bất chấp việc vụ kiện chính đã kết thúc. The New York Times là đơn vị đầu tiên tiết lộ về cuộc điều tra này.
Cổ phiếu Coinbase giảm 6,5% sau thông tin nói trên.
 |
| Cổ phiếu Coinbase giảm 6,5% sau thông tin nói trên. (Ảnh: Reuters) |
Vụ việc diễn ra chỉ ít ngày trước khi Coinbase chính thức gia nhập chỉ số S&P 500, một cột mốc quan trọng với ngành công nghiệp tiền số. Tuy nhiên, các rủi ro an ninh mạng tiếp tục là điểm yếu của lĩnh vực này.
Hồi tháng 2, sàn Bybit cũng thừa nhận bị đánh cắp tới 1,5 tỷ USD tiền điện tử, được coi là vụ tấn công lớn nhất trong lịch sử tiền mã hóa.
“Vụ việc có thể buộc toàn ngành phải siết chặt quy trình tuyển dụng và đối mặt với rủi ro danh tiếng, đặc biệt là sau khi tin tặc được cho là đã mua chuộc một số nhà thầu và nhân viên để thu thập thông tin”, theo ông Bo Pei, chuyên gia tại U.S. Tiger Securities.
Trong năm 2024, tổng số tiền mã hóa bị đánh cắp qua các vụ tấn công mạng lên tới 2,2 tỷ USD, theo báo cáo của Chainalysis.
Tin tặc đã yêu cầu Coinbase trả khoản tiền chuộc 20 triệu USD, nhưng công ty tuyên bố không chấp nhận. Thay vào đó, Coinbase treo thưởng 20 triệu USD cho bất kỳ ai cung cấp thông tin xác thực về nhóm tấn công và đang phối hợp với các cơ quan thực thi pháp luật để điều tra.
Đồng thời, công ty cũng thông báo sẽ mở một trung tâm hỗ trợ khách hàng mới tại Mỹ và triển khai các biện pháp nhằm tăng cường phòng chống rủi ro an ninh mạng trong thời gian tới.
Theo Reuters
>> Thành phố xa hoa nhất thế giới bật đèn xanh cho tiền điện tử, kỳ vọng thu về 2,1 tỷ USD mỗi năm
