Coinbase thông báo cho 6.000 khách hàng về vi phạm dữ liệu

Coinbase

Coinbase đã gửi thư tới 6.000 khách hàng thông báo cho họ về việc vi phạm dữ liệu dẫn đến việc tin tặc xóa sạch tài khoản tiền điện tử.

Bức thư được gửi vài tháng sau khi khách hàng bắt đầu phàn nàn rằng tài khoản của họ đã bị xóa, với CNBC báo cáo rằng nền tảng trao đổi tiền điện tử, có 68 triệu người dùng, đã bị chỉ trích vì thiếu hành động liên quan đến vụ trộm.

Cuối tuần trước, Coinbase xác nhận rằng, từ tháng 3 đến tháng 5 năm 2021, 6.000 khách hàng Hoa Kỳ đã trở thành nạn nhân của “một chiến dịch của bên thứ ba nhằm truy cập trái phép vào tài khoản của khách hàng Coinbase và chuyển tiền của khách hàng ra khỏi nền tảng Coinbase”.

Các khoản tiền đã được chuyển đến các ví tiền điện tử không được liên kết với Coinbase, công ty đã nêu trong thư, khiến các giao dịch không thể rút lại. Theo CNBC .

Những kẻ đe dọa không chỉ quản lý để đánh cắp hàng trăm nghìn tiền điện tử trị giá hàng trăm nghìn tiền điện tử mà họ còn lấy được thông tin cá nhân như “họ tên, địa chỉ email, địa chỉ nhà, ngày sinh, địa chỉ IP cho hoạt động tài khoản, lịch sử giao dịch, tài khoản, và cân bằng ”.

Các tin tặc đã khai thác “một lỗ hổng trong quy trình Khôi phục tài khoản SMS của Coinbase để nhận được mã xác thực SMS hai yếu tố (2FA)”.

Tuy nhiên, để đăng nhập vào tài khoản của người dùng, họ cũng cần thông tin như địa chỉ email, mật khẩu và số điện thoại được liên kết với tài khoản cũng như quyền truy cập vào tài khoản email của khách hàng.

Coinbase nói với các nạn nhân rằng họ “không thể xác định một cách chính xác cách mà các bên thứ ba này có được quyền truy cập vào thông tin này”.

Tuy nhiên, công ty đã chỉ ra "các cuộc tấn công lừa đảo hoặc các kỹ thuật kỹ thuật xã hội khác có thể xảy ra để lừa nạn nhân vô tình tiết lộ thông tin đăng nhập cho một kẻ xấu".

“Chúng tôi không tìm thấy bất kỳ bằng chứng nào cho thấy các bên thứ ba này lấy được thông tin này từ chính Coinbase”, nó nêu trong bức thư, được gửi khoảng sáu tháng sau khi vi phạm xảy ra.

Các nạn nhân của vụ trộm sẽ được hoàn trả, Coinbase cho biết thêm rằng “sẽ đảm bảo tất cả các khách hàng bị ảnh hưởng đều nhận được toàn bộ giá trị của những gì [họ] đã mất”. Khách hàng được yêu cầu thay đổi mật khẩu của họ thành một kết hợp mạnh hơn chưa được sử dụng trên các trang web khác nhau.

Công ty cũng đang làm việc với cơ quan thực thi pháp luật để điều tra vấn đề, mô tả tình trạng của cuộc điều tra là "đang diễn ra".


Chuỗi khối
  1. Chuỗi khối
  2.   
  3. Bitcoin
  4.   
  5. Ethereum
  6.   
  7. Trao đổi tiền tệ kỹ thuật số
  8.   
  9. Khai thác mỏ