Tin tặc đánh cắp thông tin người dùng trên sàn giao dịch Coinbase

Tin tặc đã hối lộ một nhóm nhân viên sàn giao dịch tiền điện tử Coinbase để đánh cắp thông tin người dùng nhằm chiếm đoạt tiền điện tử, sau đó tống tiền nền tảng này nhằm giữ kín vụ việc.

Vừa qua, trong một bài đăng trên block chính thức, sàn giao dịch tiền điện tử Coinbase (trụ sở chính tại Mỹ) cho biết các tin tặc đã hối lộ để một nhóm nhân viên hỗ trợ khách hàng nước ngoài của sàn làm gián điệp, nhằm đánh cắp thông tin người dùng để chiếm đoạt tiền điện tử và thực hiện các cuộc tấn công kỹ nghệ xã hội.

Tin tặc đã lợi dụng quyền truy cập vào hệ thống hỗ trợ khách hàng để chiếm đoạt dữ liệu tài khoản của một nhóm nhỏ người dùng. Theo Coinbase, những kẻ tấn công đã thu thập được thông tin bao gồm số điện thoại, địa chỉ email, một phần số an sinh xã hội của khoảng 1% số người dùng hoạt động hằng tháng của sàn. Mục đích của tin tặc là xây dựng danh sách người dùng để giả mạo Coinbase, đánh lừa nạn nhân giao nộp tiền điện tử.

Coinbase cho biết đã nhận được email nặc danh vào ngày 11/5 tiết lộ thông tin nội bộ bị rò rỉ và yêu cầu khoản tiền chuộc 20 triệu USD để giữ bí mật. Coinbase đã từ chối yêu sách và chủ động thông báo vụ việc cho các cơ quan quản lý Mỹ, đồng thời lên kế hoạch chi từ 180 triệu đến 400 triệu USD để đền bù thiệt hại cho các nạn nhân cũng như khắc phục hậu quả.

Sàn tuyên bố treo thưởng 20 triệu USD cho bất kỳ ai cung cấp thông tin hữu ích trong việc bắt giữ và kết án các đối tượng đứng sau vụ tấn công. Coinbase đã sa thải toàn bộ nhóm nhân viên liên quan đến vụ rò rỉ dữ liệu, đồng thời tăng cường các hệ thống giám sát hành vi lừa đảo.