Coinbase thông báo thông tin cá nhân của khách hàng bị đánh cắp trong vụ xâm phạm dữ liệu

Coinbase đã xác nhận sự cố rò rỉ dữ liệu xảy ra với hệ thống của mình, nơi mà thông tin cá nhân của khách hàng, gồm các tài liệu nhận diện chính thức do chính phủ cấp như giấy phép lái xe và hộ chiếu, đã bị đánh cắp. Theo báo cáo pháp lý nộp lên cơ quan chức năng Hoa Kỳ, một kẻ tấn công đã liên lạc và thông báo với công ty rằng họ có được thông tin về các tài khoản khách hàng, đồng thời yêu cầu khoản tiền chuộc từ Coinbase để không công khai những dữ liệu bị đánh cắp này.

Thông qua bài đăng trên mạng xã hội của CEO Coinbase, Brian Armstrong, công ty cho biết họ không chấp nhận trả số tiền chuộc lên đến 20 triệu USD mà kẻ tấn công đưa ra. Dữ liệu bị đánh cắp, theo Coinbase, không chỉ giới hạn ở thông tin cá nhân mà còn bao gồm cả số tài khoản ngân hàng bị giấu đi và một số thông tin nhận dạng ngân hàng khác, cũng như số dư tài khoản và lịch sử giao dịch của các khách hàng.

Với việc các nhân viên hỗ trợ bị lừa dối để cung cấp thông tin, Coinbase đã nhanh chóng chấm dứt hợp đồng với các cá nhân liên quan. Công ty cũng đã gửi cảnh báo đến tất cả khách hàng có thể bị ảnh hưởng để ngăn chặn việc lạm dụng những thông tin đã bị xâm nhập. Hệ thống của Coinbase đã phát hiện ra các hoạt động độc hại từ các tháng trước và công ty đã nhanh chóng thực hiện biện pháp bảo vệ khách hàng.

Trong một bài đăng trên blog chính thức, Coinbase thông báo rằng họ sẽ mở một trung tâm hỗ trợ mới tại Mỹ và tăng cường các biện pháp bảo mật để ngăn chặn những sự cố tương tự trong tương lai. Natasha LaBranche, phát ngôn viên của Coinbase, cho biết số khách hàng bị ảnh hưởng nhỏ hơn 1% trong tổng số 9,7 triệu khách hàng hàng tháng của công ty, theo báo cáo thường niên mới nhất kết thúc vào tháng 3 năm 2025.

Coinbase dự kiến sẽ gánh chịu chi phí từ 180 triệu đến 400 triệu USD, để khắc phục hậu quả của sự xâm nhập dữ liệu này và bồi hoàn cho khách hàng.

Nguồn: Coinbase, Brian Armstrong, Natasha LaBranche