Coinbase bị tấn công: CEO Brian Armstrong treo thưởng $20M truy lùng thủ phạm

Vào ngày 15/05/2025, sàn giao dịch tiền mã hóa hàng đầu Hoa Kỳ, Coinbase, xác nhận một vụ rò rỉ dữ liệu nghiêm trọng do hành vi nội gián từ một nhóm nhân viên chăm sóc khách hàng tại nước ngoài. Những kẻ tấn công đã lợi dụng lỗ hổng này để đánh cắp thông tin nhạy cảm của người dùng, sau đó yêu cầu khoản tiền chuộc lên đến 20 triệu USD bằng Bitcoin. Sự việc này không chỉ làm dấy lên lo ngại về an ninh mạng trong ngành tiền mã hóa mà còn đặt ra bài học lớn về bảo mật dữ liệu cho người dùng. Hãy cùng Blog Meme tìm hiểu chi tiết về vụ việc và những biện pháp Coinbase đang triển khai để đối phó.

Hành vi nội gián dẫn đến rò rỉ dữ liệu nghiêm trọng

Theo thông báo chính thức từ Coinbase, vụ rò rỉ dữ liệu bắt nguồn từ một nhóm nhân viên chăm sóc khách hàng tại nước ngoài bị kẻ xấu mua chuộc. Những nhân viên này đã cung cấp quyền truy cập vào hệ thống, cho phép tin tặc đánh cắp thông tin nhạy cảm của người dùng. Dữ liệu bị rò rỉ bao gồm:

• Họ tên, địa chỉ, số điện thoại, email.
• Số An Sinh Xã Hội được che (chỉ 4 số cuối).
• Thông tin tài khoản ngân hàng bị che mờ.
• Hình ảnh giấy tờ tùy thân do chính phủ cấp.
• Số dư tài khoản, lịch sử giao dịch và một số tài liệu nội bộ của Coinbase.

May mắn thay, Coinbase xác nhận rằng không có mật khẩu, mã xác thực hai yếu tố (2FA), khóa riêng (private key) hay quỹ tiền của khách hàng bị truy cập trái phép. Các hệ thống ví nóng/lạnh và tài khoản Coinbase Prime cũng không bị ảnh hưởng. Tuy nhiên, thông tin bị đánh cắp vẫn đủ để tin tặc thực hiện các cuộc tấn công lừa đảo kỹ thuật xã hội (social engineering), dụ dỗ khách hàng tự chuyển tiền cho kẻ gian.

Sự việc này làm dấy lên hồi chuông cảnh báo, đặc biệt sau khi thám tử on-chain ZachXBT từng chỉ trích Coinbase vào tháng 3/2025 về việc lỏng lẻo trong bảo mật. Theo ZachXBT, các lỗ hổng an ninh mạng đã khiến người dùng Coinbase thiệt hại khoảng 300 triệu USD trong 3 tháng do các vụ lừa đảo gia tăng. Dù vậy, tại thời điểm đó, Coinbase không phản hồi về tính xác thực của cáo buộc. Đến nay, sàn giao dịch đã thừa nhận sự cố và cam kết hành động mạnh mẽ để khắc phục.

Kẻ tấn công đòi 20 triệu USD, Coinbase treo thưởng truy lùng

Sau khi đánh cắp dữ liệu, nhóm tội phạm đã liên lạc với Coinbase, yêu cầu khoản tiền chuộc 20 triệu USD bằng Bitcoin. Chúng đe dọa sẽ công khai thông tin nhạy cảm của khách hàng, bao gồm danh tính, địa chỉ và giấy tờ tùy thân, nếu không được đáp ứng. Tuy nhiên, thay vì nhượng bộ, Coinbase đã chọn cách đối đầu trực diện.

CEO Brian Armstrong tuyên bố công ty sẽ không trả tiền chuộc và thay vào đó công bố quỹ thưởng 20 triệu USD cho bất kỳ ai cung cấp thông tin giúp xác định, bắt giữ và kết án những kẻ đứng sau vụ tấn công. Đây là một động thái mạnh mẽ, thể hiện quyết tâm của Coinbase trong việc bảo vệ khách hàng và truy lùng thủ phạm đến cùng.

Coinbase cũng nhanh chóng sa thải các nhân viên liên quan đến vụ việc và phối hợp với các cơ quan thực thi pháp luật tại Mỹ cũng như quốc tế để khởi tố hình sự. Dù công ty không tiết lộ thời điểm chính xác của vụ rò rỉ hay số lượng nhân viên bị liên đới, nhưng họ khẳng định chỉ dưới 1% người dùng giao dịch hàng tháng bị ảnh hưởng.

Tác động tài chính và những lần tấn công trước

Trong báo cáo gửi lên Ủy ban Chứng khoán Mỹ (SEC), Coinbase ước tính sự cố này có thể gây thiệt hại từ 180 triệu đến 400 triệu USD. Con số này bao gồm chi phí khắc phục hậu quả, hoàn tiền tự nguyện cho khách hàng bị ảnh hưởng và nâng cấp hệ thống bảo mật. Đây là một khoản chi phí không nhỏ, nhưng Coinbase cam kết đặt lợi ích của người dùng lên hàng đầu.

Đáng chú ý, đây không phải lần đầu tiên Coinbase đối mặt với một vụ tấn công dữ liệu. Cuối năm 2021, sàn giao dịch này cũng từng bị tin tặc đánh cắp thông tin khách hàng và đòi tiền chuộc 450.000 USD. Khi đó, Coinbase cũng triển khai chương trình treo thưởng để truy lùng thủ phạm, cho thấy họ không khoan nhượng với các hành vi tống tiền.

Các biện pháp ứng phó của Coinbase

Để xử lý khủng hoảng và ngăn chặn các sự cố tương tự trong tương lai, Coinbase đã triển khai một loạt biện pháp cụ thể:

• Đền bù cho khách hàng: Coinbase cam kết hoàn tiền tự nguyện cho người dùng bị thiệt hại tài sản do các vụ lừa đảo liên quan đến dữ liệu bị rò rỉ. Khách hàng có thể truy cập trang web của Coinbase để cung cấp thông tin và yêu cầu bồi thường.
• Tăng cường bảo vệ tài khoản: Các tài khoản bị ảnh hưởng sẽ được áp dụng xác minh bổ sung khi thực hiện rút tiền lớn. Ngoài ra, Coinbase sẽ hiển thị cảnh báo chống lừa đảo để người dùng nhận biết các chiêu thức mạo danh.
• Siết chặt bảo mật nội bộ: Công ty đang mở rộng trung tâm hỗ trợ tại Mỹ, triển khai giám sát nâng cao, mô phỏng tấn công và sử dụng các công cụ chống nội gián để phát hiện sớm các hành vi bất thường.
• Truy vết và hợp tác: Coinbase phối hợp với các đơn vị phân tích on-chain để gắn cờ các địa chỉ ví liên quan đến vụ tấn công, hỗ trợ truy thu tài sản bị đánh cắp.
• Công khai và minh bạch: Coinbase đã gửi thông báo đến người dùng bị ảnh hưởng và cam kết cập nhật tình hình điều tra liên tục. Công ty cũng cảnh báo người dùng về các chiêu thức mạo danh nhân viên sàn giao dịch, khẳng định họ không bao giờ yêu cầu cung cấp mật khẩu, mã 2FA, seed phrase hay chuyển tiền đến địa chỉ mới.

Lời khuyên cho người dùng Coinbase

Để bảo vệ tài khoản và tránh trở thành nạn nhân của các vụ lừa đảo, Coinbase khuyến nghị người dùng thực hiện các biện pháp sau:

• Sử dụng Withdrawal Allowlisting: Chỉ phê duyệt yêu cầu rút tiền đến các địa chỉ ví nằm trong danh sách cho phép.
• Kích hoạt 2FA với khóa bảo mật phần cứng: Đây là phương pháp bảo mật mạnh mẽ hơn so với mã 2FA qua SMS hay ứng dụng.
• Khóa tài khoản tạm thời: Nếu phát hiện dấu hiệu nghi ngờ, người dùng nên khóa tài khoản ngay lập tức để ngăn chặn truy cập trái phép.
• Báo cáo sự cố: Gửi thông tin về địa chỉ email bảo mật của Coinbase ngay khi phát hiện tình huống bất thường.

Người dùng cũng cần cảnh giác với các tin nhắn, email hoặc cuộc gọi mạo danh nhân viên Coinbase. Trong bối cảnh các vụ lừa đảo gia tăng, việc kiểm tra kỹ lưỡng mọi thông tin liên lạc là rất quan trọng.

Bài học về an ninh mạng trong ngành tiền mã hóa

Vụ rò rỉ dữ liệu tại Coinbase là một lời nhắc nhở rằng ngay cả những nền tảng lớn nhất cũng không miễn nhiễm với các cuộc tấn công. Hành vi nội gián, lỗ hổng bảo mật và các cuộc tấn công kỹ thuật xã hội tiếp tục là những thách thức lớn trong ngành tiền mã hóa. Đối với người dùng, việc chủ động bảo vệ tài khoản bằng các biện pháp như 2FA, kiểm tra định kỳ lịch sử giao dịch và không chia sẻ thông tin nhạy cảm là yếu tố then chốt để giảm thiểu rủi ro.

Về phía Coinbase, phản ứng nhanh chóng và minh bạch của họ trong vụ việc này cho thấy cam kết bảo vệ khách hàng. Tuy nhiên, sự cố cũng đặt ra câu hỏi về việc sàn giao dịch cần đầu tư nhiều hơn vào việc giám sát nội bộ và đào tạo nhân viên để ngăn chặn các vụ nội gián tương tự trong tương lai.

Kết luận

Vụ tấn công dữ liệu tại Coinbase là một sự kiện đáng báo động, nhưng phản ứng quyết liệt của CEO Brian Armstrong và đội ngũ công ty đã phần nào củng cố niềm tin của người dùng. Với quỹ thưởng 20 triệu USD để truy lùng thủ phạm và các biện pháp khắc phục toàn diện, Coinbase đang nỗ lực lấy lại uy tín và bảo vệ khách hàng. Đối với người dùng, đây là thời điểm để nâng cao cảnh giác và áp dụng các biện pháp bảo mật tốt nhất. Trong thế giới tiền mã hóa đầy biến động, an ninh mạng luôn là ưu ưu tiên hàng đầu.