Coinbase tiết lộ rằng chính quyền địa phương tại Hyderabad, Ấn Độ đã bắt giữ một cựu nhân viên hỗ trợ khách hàng bị nghi ngờ đứng sau một vụ tống tiền nội bộ ảnh hưởng tới 69.461 người dùng và gây thiệt hại lên tới 355 triệu USD cho chi phí sự cố. Người lao động này bị cho là đã lợi dụng quyền truy cập đặc quyền vào các công cụ hỗ trợ và dữ liệu khách hàng nội bộ, cho phép các cuộc tấn công bằng kỹ thuật xã hội nhằm lừa đảo khách hàng và chiếm đoạt tiền. CEO của Coinbase, Brian Armstrong, đã công khai cảm ơn Cảnh sát Hyderabad vì vai trò của họ trong cuộc điều tra đang diễn ra và khẳng định lại chính sách không khoan nhượng với hành vi sai trái của nhân sự.
Theo một thông báo của bang Maine, sự cố bị lộ lần đầu vào tháng 5 năm 2025, với hồ sơ sự cố ngày 14 tháng 5 nêu ra việc rò rỉ thông tin không công khai quan trọng. Các nỗ lực khắc phục cho khách hàng đã bao gồm các khoản hoàn trả tự nguyện lên tới 48 triệu USD trong quý III và 307 triệu USD trong quý II năm 2025, phản ánh gần 89% ước tính chi phí tối đa là 400 triệu USD. Sự leo thang này đã dẫn đến một cuộc điều tra liên bang do Bộ Tư pháp Hoa Kỳ khởi xướng, bổ sung một khía cạnh pháp lý cho phản ứng vận hành và nhấn mạnh nhu cầu tăng cường quản lý rủi ro của bên thứ ba.
Vụ tống tiền đã lợi dụng dữ liệu nội bộ bị đánh cắp cho các chiến dịch giả mạo nhắm mục tiêu, buộc Coinbase củng cố các giao thức truy cập đặc quyền, thực hiện nguyên tắc tối thiểu quyền hạn và tăng cường xác thực đa yếu tố cho các chức năng có rủi ro cao. Các khuôn khổ quản lý như Đạo luật Khả năng Chịu đựng Hoạt động Kỹ thuật số của EU (DORA) và các hướng dẫn của Cơ quan Quản lý Tài chính Vương quốc Anh (FCA) về rủi ro CNTT nhấn mạnh tầm quan trọng của kiểm soát chặt chẽ đối với các dịch vụ thuê ngoài và bảo vệ dữ liệu. Các đề xuất lập pháp như GENIUS Act càng nhấn mạnh bối cảnh tuân thủ đang tiến triển cho các sàn giao dịch tiền mã hóa.
Các nhà phân tích trong ngành cảnh báo rằng rủi ro nội bộ và kỹ thuật xã hội đang hội tụ thành những mối quan ngại an ninh quan trọng, đặc biệt đối với các tổ chức phụ thuộc vào đội ngũ hỗ trợ toàn cầu. Cách Coinbase xử lý sự cố, bao gồm hợp tác với các cơ quan thực thi pháp luật và chủ động tiếp cận khách hàng, là một bài học cho các sàn giao dịch khác về sự giao nhau giữa các vectơ rủi ro con người và các biện pháp kiểm soát công nghệ. Phản ứng rộng hơn của thị trường có thể chuyển hướng sang các giải pháp tự quản lý ví và các địa điểm giao dịch đa dạng nhằm giảm sự tập trung quyền truy cập nội bộ.
Bình luận (0)