Coinbase Đối Mặt Với Chỉ Trích Về Việc Bỏ Quên An Ninh Khiến Người Dùng Mất Hàng Triệu Đô

Các điều tra viên tiền điện tử ZachXBT và tanuki42 tuyên bố rằng Coinbase đã không giải quyết các vấn đề bảo mật, dẫn đến thiệt hại hàng năm cho người dùng vượt quá 300 triệu đô la.

Các điều tra viên tiền điện tử ZachXBT và tanuki42 đã cáo buộc Coinbase không giải quyết được các lỗ hổng bảo mật và các vụ lừa đảo, dẫn đến thiệt hại tài chính lớn cho các nhà đầu tư mỗi tháng.

Vào ngày 3 tháng 2, điều tra viên tiền điện tử độc lập ZachXBT và tanuki42 từ zeroShadow đã báo cáo rằng người dùng Coinbase đã mất hơn 65 triệu đô la trong tháng 12 năm 2024 và tháng 1 năm 2025. Bộ đôi này cho rằng thiệt hại thực tế có thể cao hơn, vì dữ liệu của họ không bao gồm các báo cáo cảnh sát không thể truy cập.

ZachXBT đã phát biểu trong một bài đăng, "Con số của chúng tôi có lẽ thấp hơn nhiều so với số tiền thực sự bị đánh cắp vì dữ liệu của chúng tôi chỉ giới hạn ở tin nhắn trực tiếp của tôi và các vụ trộm mà chúng tôi phát hiện trên chuỗi, điều này không tính đến các vé hỗ trợ của Coinbase và các báo cáo cảnh sát mà chúng tôi không có quyền truy cập."

Theo nghiên cứu của họ, người dùng Coinbase đã mất tổng cộng hơn 300 triệu đô la trong một năm do các vụ lừa đảo kỹ thuật xã hội.

ZachXBT chỉ ra rằng một số vụ lừa đảo này được thực hiện bởi các tác nhân đe dọa từ Ấn Độ, chủ yếu nhắm vào khách hàng tại Mỹ.

Coinbase khuyến cáo không sử dụng VPN để tránh bị gắn cờ sai bởi hệ thống bảo mật nội bộ của họ. Tuy nhiên, các điều tra viên lưu ý rằng các kẻ lừa đảo cụ thể chặn VPN từ các trang web lừa đảo, cho thấy sự thất bại của Coinbase trong việc giải quyết gốc rễ của vấn đề.

Các điều tra viên còn tuyên bố rằng Coinbase đã không giải quyết các sự cố bảo mật đang diễn ra, điều này đã cho phép các lỗ hổng bảo mật như vấn đề về khóa API cũ, lỗi liên quan đến mã xác minh và việc rửa tiền bị đánh cắp.

ZachXBT cho rằng sự gia tăng các vụ lừa đảo trên Coinbase là do sự báo cáo thiếu sót về các địa chỉ trộm cắp trong các công cụ tuân thủ, hỗ trợ khách hàng không đầy đủ và thiếu hỗ trợ cho người dùng ngoài múi giờ Mỹ. Ông thúc giục, "Coinbase cần phải thực hiện thay đổi khẩn cấp vì ngày càng nhiều người dùng đang bị lừa đảo hàng chục triệu đô la mỗi tháng."

Vào tháng 11 năm 2024, một kẻ lừa đảo phishing tiền điện tử nhắm vào Coinbase tuyên bố kiếm được ít nhất năm con số hàng tuần bằng cách nhắm vào các giám đốc điều hành công ty và kỹ sư phần mềm.

Nick Neuman, đồng sáng lập và CEO của Casa, nhà cung cấp giải pháp tự lưu trữ Bitcoin, đã chia sẻ trải nghiệm của mình với một kẻ lừa đảo "hỗ trợ Coinbase". Kẻ lừa đảo khoe khoang, "Chúng tôi kiếm được ít nhất năm con số mỗi tuần. Chúng tôi đã đạt 35 nghìn đô la hai ngày trước; chúng tôi làm điều này vì một lý do; có tiền để kiếm từ nó."

Kẻ lừa đảo cũng tiết lộ rằng họ không bao giờ nhắm vào "người nghèo" và sử dụng cơ sở dữ liệu của những người có ít nhất 50.000 đô la tài sản.

Theo Cointelegraph

Tin khác