David Edwards

Ngày xuất bản: 17/05/2025
Chia sẻ nó!
tags: , , ,
Coinbase ra mắt ứng dụng ví hợp nhất trên chuỗi
By Ngày xuất bản: 17/05/2025
Coinbase

Sau vụ vi phạm bảo mật trị giá 400 triệu đô la, sàn giao dịch tiền điện tử Coinbase đang bị giám sát chặt chẽ sau khi phát hiện ra rằng tin tặc đã truy cập trái phép vào dữ liệu nhạy cảm của khách hàng kể từ tháng 11. Một vụ lừa đảo được lên kế hoạch bao gồm hối lộ đại diện dịch vụ khách hàng nước ngoài là nguyên nhân gây ra vụ vi phạm, được tiết lộ vào ngày XNUMX tháng XNUMX.

Người trong cuộc có thể truy cập trái phép

Những kẻ tấn công nhắm vào các công nhân và nhà thầu có liên quan đến các bộ phận gia công quy trình kinh doanh của Coinbase bên ngoài Hoa Kỳ, theo những người hiểu rõ tình hình. Những kẻ tấn công có thể truy cập vào dữ liệu người dùng rộng lớn, chẳng hạn như tên đầy đủ, ngày sinh, địa chỉ cư trú, số CMND do chính phủ cấp, thông tin ngân hàng, số dư tài khoản và ngày tạo tài khoản, bằng cách hối lộ một nhóm người trong cuộc cụ thể.

Mike Dudas, nạn nhân của vụ tấn công mạng và là đối tác quản lý tại công ty đầu tư web3 6MV, gọi sự cố này là "một vụ vi phạm nghiêm trọng", chỉ ra khối lượng dữ liệu cá nhân đáng kinh ngạc đã bị xâm phạm.

Philip Martin, giám đốc an ninh tại Coinbase, đã phản bác lời khẳng định rằng tin tặc đã liên tục truy cập kể từ tháng 1. Ông giải thích rằng các quyền đã bị xóa ngay khi phát hiện ra việc chia sẻ dữ liệu bất hợp pháp. Tuy nhiên, ông thừa nhận rằng có một số trường hợp hối lộ trong vụ vi phạm và đề cập rằng Coinbase đã phát hiện ra hành vi đáng ngờ nhiều tháng trước nỗ lực tống tiền.

Tác động và phản ứng của Coinbase

Công ty cho biết trong một báo cáo chi tiết rằng ít hơn 1% người dùng giao dịch hàng tháng của Coinbase bị ảnh hưởng. Việc phát triển một cơ sở dữ liệu để bắt chước Coinbase và lừa người tiêu dùng từ bỏ tài sản tiền điện tử của họ dường như là mục tiêu của những kẻ tấn công. Những kẻ tấn công đã tăng cường chiến dịch tống tiền của mình sau khi Coinbase từ chối trả khoản tiền chuộc 20 triệu đô la.

Không có ví khách hàng nào bị truy cập và sàn giao dịch đã làm rõ rằng không có khóa riêng tư, thông tin đăng nhập hoặc tài khoản Prime nào bị đánh cắp. Coinbase đang áp dụng các biện pháp bảo mật nội bộ mạnh mẽ hơn và đã hứa sẽ bồi thường cho bất kỳ người dùng nào bị ảnh hưởng.

Công ty cũng thông báo mở một trung tâm dịch vụ khách hàng mới tại Hoa Kỳ và đưa ra phần thưởng 20 triệu đô la cho thông tin giúp bắt giữ thủ phạm. Ngoài ra, công ty đã đánh dấu số tiền bị đánh cắp để thu hồi và đang tích cực làm việc với cơ quan thực thi pháp luật.

nguồn

tags: , , ,

Lựa chọn của biên tập viên

bài viết liên quan