Sự cố rò rỉ dữ liệu của Coinbase đặt người dùng vào nguy cơ bị tổn hại vật lý

Việc tiết lộ địa chỉ nhà của người dùng Coinbase giữa bối cảnh tội phạm tiền điện tử gia tăng vào năm 2025 gây ra những lo ngại nghiêm trọng về an toàn.

Một vụ vi phạm dữ liệu gần đây tại sàn giao dịch tiền điện tử Coinbase đã gây ra lo ngại về an toàn người dùng sau khi hacker truy cập vào thông tin nhạy cảm, bao gồm cả địa chỉ nhà.

Coinbase, được công nhận là sàn giao dịch tiền điện tử lớn thứ ba trên thế giới, đã tiết lộ rằng ít hơn 1% người dùng hoạt động hàng tháng của họ bị ảnh hưởng bởi một cuộc tấn công có thể khiến công ty phải chi tới 400 triệu đô la để bồi thường.

Tuy nhiên, hậu quả của vụ vi phạm dữ liệu này có thể nghiêm trọng hơn nhiều đối với những người dùng bị ảnh hưởng, như được Michael Arrington, người sáng lập TechCrunch và Arrington Capital, nhấn mạnh.

"Rất thất vọng với Coinbase ngay lúc này. Việc sử dụng lựa chọn dịch vụ khách hàng rẻ nhất có cái giá của nó," Arrington bày tỏ trong một bài đăng trên mạng xã hội ngày 20 tháng 5, đồng thời cảnh báo thêm:

"Điều cần phải nói là - vụ hack này - bao gồm địa chỉ nhà và số dư tài khoản - sẽ dẫn đến người chết. Có lẽ nó đã xảy ra rồi."

Mặc dù không có mật khẩu, khóa riêng tư hay quỹ tài khoản nào bị xâm phạm, nhưng được báo cáo rằng tội phạm mạng đã hối lộ các nhà thầu dịch vụ khách hàng ở nước ngoài để truy cập vào hệ thống nội bộ, cho phép họ đánh cắp dữ liệu cá nhân để có thể sử dụng trong các trò lừa đảo kỹ thuật xã hội hoặc tống tiền vật lý.

Với Bitcoin giao dịch trên 100.000 đô la, tài sản tích lũy trong tiền điện tử đã trở thành mục tiêu hấp dẫn ngày càng tăng đối với tội phạm. Các chuyên gia cảnh báo rằng dữ liệu địa chỉ bị rò rỉ có thể đặt những người có tài sản lớn vào nguy cơ thực tế.

Vào ngày 16 tháng 5, các báo cáo đã xuất hiện về sáu vụ cướp bạo lực nhắm vào các nhà đầu tư tiền điện tử, nhằm tống tiền tài sản kỹ thuật số thông qua bắt cóc hoặc tra tấn.

Trong một vụ việc tàn bạo vào ngày 4 tháng 5, cha của một doanh nhân tiền điện tử người Pháp đã bị bắt cóc ở Paris, Pháp. Những kẻ bắt cóc đã cắt ngón tay của nạn nhân và gửi video cho con trai của ông, yêu cầu 5 triệu euro bằng tiền điện tử.

Nạn nhân đã bị giam giữ trong hai ngày trước khi được cảnh sát Pháp giải cứu. Năm người sau đó đã bị bắt giữ liên quan đến vụ bắt cóc.

Sàn giao dịch tiền điện tử cần "bảo mật đa lớp"

Để giảm thiểu rủi ro của các vụ vi phạm dữ liệu tương tự, các sàn giao dịch tiền điện tử phải thực hiện một "chiến lược phòng thủ đa lớp," theo Ronghui Gu, đồng sáng lập công ty bảo mật Web3 CertiK.

"Điều này có thể bao gồm quản lý truy cập đặc quyền, kiến trúc không tin cậy, xác thực đa yếu tố trên các hệ thống nội bộ, và giám sát liên tục với phân tích hành vi," Gu khuyên, thêm vào:

"Các biện pháp phòng ngừa như mô phỏng lừa đảo thường xuyên, đào tạo bảo mật được thiết kế riêng, và hạn chế quyền truy cập của bên thứ ba vào các hệ thống nhạy cảm có thể giúp giảm thiểu những rủi ro này."

Tuy nhiên, Gu nhấn mạnh rằng các nền tảng tiền điện tử phải "suy nghĩ lại về tư thế bảo mật của họ" khi các kẻ tấn công ngày càng khai thác lỗ hổng con người hơn là lỗ hổng kỹ thuật, làm nổi bật mối đe dọa ngày càng tăng của các kế hoạch kỹ thuật xã hội.

Các kế hoạch kỹ thuật xã hội, đặc biệt là các vụ lừa đảo phishing, đã được xác định là mối đe dọa bảo mật lớn nhất của năm 2024, với hơn 1 tỷ đô la bị mất qua 296 sự cố, theo CertiK.

Theo Cointelegraph

Tin khác