Tin nóng ⇢

6.000 người dùng Coinbase bị cướp trong vụ tấn công giả mạo

Coinbase thừa nhận rằng hàng nghìn khách hàng đã bị rút mất tiền trong vụ tấn công giả mạo. Công ty tuyên bố sẽ hoàn trả lại cho khách hàng. 

Gã khổng lồ tiền điện tử Coinbase tiết lộ rằng “ít nhất 6.000 khách hàng của Coinbase đã bị rút tiền khỏi tài khoản của họ” do kết quả của một phi vụ lừa đảo gần đâ. Tin tặc sử dụng tính năng xác thực trên SMS mà công ty đã sử dụng để bảo mật nhiều tài khoản.

Tin tức về phi vụ lừa đảo lần đầu tiên được báo cáo vào tháng 8, nhưng phạm vi của nó chỉ trở nên rõ ràng sau bức thư mà công ty gửi cho các khách hàng bị ảnh hưởng bắt đầu được lan truyền rộng rãi.

Trong bức thư, Coinbase cho biết tin tặc đã giành được quyền truy cập vào tài khoản email của nạn nhân và sau đó sử dụng các tài khoản bị xâm phạm đó để rút tiền điện tử của những người dùng. Mặc dù Coinbase yêu cầu tính năng bảo mật được sử dụng rộng rãi gọi là “xác thực hai yếu tố”, phiên bản SMS của tính năng này — trong đó người dùng nhận được tin nhắn văn bản để xác nhận giao dịch — đã bị lỗi. Coinbase giải thích trong bức thư:

“Tuy nhiên, trong sự cố này, đối với những khách hàng sử dụng tin nhắn SMS để xác thực hai yếu tố, bên thứ ba đã lợi dụng lỗ hổng trong quy trình Khôi phục tài khoản SMS của Coinbase để nhận mã thông báo xác thực hai yếu tố SMS và giành quyền truy cập vào tài khoản của bạn.”

Coinbase cũng cho biết họ sẽ hoàn lại tiền cho những người bị mất tiền do vụ tấn công này. Công ty không tiết lộ tổng số tiền mà tin tặc đã đánh cắp.

Như một số người đã báo cáo, vụ việc không xảy vì Coinbase bị hack, các tin tặc dường như không xâm phạm hệ thống nội bộ của công ty. Thay vào đó, các vụ cướp xảy ra bởi vì khách hàng rơi vào các cuộc tấn công giả mạp nhằm vào email cá nhân của họ – một điều cực kỳ phổ biến.

Tuy nhiên, vẫn chưa rõ tại sao Coinbase lại mất nhiều thời gian để ghi nhận các sự cố, diễn ra trong khoảng thời gian từ tháng 3 đến tháng 5. Mặc dù công ty đã có một bài đăng trên blog vào đầu tuần này mô tả một phi vụ lừa đảo tinh vi, nhưng họ không tiết lộ rằng tin tặc đã sử dụng nó để cướp thành công hàng nghìn khách hàng. Coinbase dường như đã không làm bất cứ điều gì để cảnh báo khách hàng của mình vào thời điểm các cuộc tấn công đang diễn ra, hoặc thậm chí trong những tháng tiếp theo.

Theo người phát ngôn của Coinbase, công ty không muốn can thiệp vào việc các cơ quan thực thi pháp luật đang điều tra vụ việc. Người phát ngôn của Coinbase nói: 

“Do quy mô, phạm vi và mức độ phức tạp của các vụ lừa đảo, chúng tôi đã và đang làm việc với một loạt đối tác, cơ quan thực thi pháp luật và các bên liên quan khác để hiểu về chúng và phát triển các kỹ thuật giảm thiểu. Chúng tôi cảm thấy không thoải mái khi tiết lộ thông tin về vụ việc công khai cho đến khi các giải pháp chính xác được thực hiện.”

Các cuộc tấn công dường như có tính chất toàn cầu, vì thư từ Coinbase cho biết họ sẽ cung cấp dịch vụ giám sát tín dụng tại “quốc gia bạn cư trú”.

Coinbase cũng kêu gọi khách hàng chuyển sang hình thức xác thực hai yếu tố an toàn hơn, chẳng hạn như thiết bị phần cứng bên ngoài hoặc ứng dụng xác thực.

 

Có thể bạn quan tâm