Khoảng 6.000 người dùng sập bẫy khi trở thành nạn nhân của cuộc tấn công lừa đảo: Coinbase

Sàn giao dịch tiền điện tử được niêm yết trên sàn Nasdaq, Coinbase Global Inc đã cho biết khoảng 6.000 người dùng nền tảng của họ đã trở thành nạn nhân của một cuộc tấn công lừa đảo cho thấy các bên thứ ba có quyền truy cập vào dữ liệu của những khách hàng đó, bao gồm tên, địa chỉ và email, trong số những người khác.

Theo báo cáo gần đây của Reuters, trích dẫn một bức thư được chia sẻ với các khách hàng bị ảnh hưởng, vụ hack diễn ra từ tháng 3 đến ngày 20 tháng 5 năm nay. Theo Coinbase, việc truy cập quá mức vào dữ liệu của người dùng chỉ có thể được thực hiện thông qua quyền truy cập vào địa chỉ email, mật khẩu và số điện thoại của người dùng mà sàn giao dịch cho biết họ không chắc chắn về những kẻ xâm nhập lấy được từ cơ sở dữ liệu của mình.

Để truy cập vào tài khoản Coinbase của bạn, trước tiên các bên thứ ba này cần có kiến ​​thức trước về địa chỉ email, mật khẩu và số điện thoại được liên kết với tài khoản Coinbase của bạn, cũng như quyền truy cập vào hộp thư đến email cá nhân của bạn,” một đoạn trích từ bức thư viết. “Mặc dù chúng tôi không thể xác định chắc chắn bằng cách nào mà các bên thứ ba này có được quyền truy cập vào thông tin này, nhưng loại chiến dịch này thường liên quan đến các cuộc tấn công lừa đảo hoặc các kỹ thuật kỹ thuật xã hội khác để lừa nạn nhân vô tình tiết lộ thông tin đăng nhập cho một kẻ xấu. Chúng tôi không tìm thấy bất kỳ bằng chứng nào cho thấy các bên thứ ba này lấy được thông tin này từ chính Coinbase.”

Cuộc tấn công rộng rãi dẫn đến rủi ro rằng tiền của người dùng bị chuyển khỏi sàn giao dịch. Coinbase cho biết sẽ hoàn tiền cho tất cả các khách hàng bị ảnh hưởng. Để đối phó với cuộc tấn công, nền tảng giao dịch cũng xác nhận rằng họ đã cập nhật các giao thức Khôi phục tài khoản SMS, được xác định là một trong những lỗ hổng mà hành vi gian lận đã được thực hiện. Coinbase cũng cho biết họ đang làm việc cùng với các cơ quan chức năng để đưa thủ phạm vào sổ trong khi hứa hẹn sẽ hỗ trợ thêm cho tất cả những người dùng bị ảnh hưởng.

Khai thác và hack dữ liệu liên tục trở nên phổ biến trong hệ sinh thái tiền tệ kỹ thuật số. Đầu tháng 8, giao thức tương thích Poly Network đã bị vụ hack lớn nhất trong lịch sử DeFi tính đến thời điểm hiện tại, với hơn 610 triệu đô la được chuyển từ nền tảng này. Những rủi ro mới nhất mà các trang phục tiền điện tử phải gánh chịu đặt ra câu hỏi về lỗ hổng bảo mật trong hệ sinh thái tiền tệ kỹ thuật số và điều này có thể làm mất lòng nhiệt tình của cơ quan quản lý trong việc hỗ trợ đổi mới với các quy định tiến bộ theo yêu cầu.