Coinbase bị hack, hơn 6.000 tài khoản bị ảnh hưởng
Sàn giao dịch tiền điện tử lớn nhất nước Mỹ Coinbase đã bị tấn công sau khi hacker có thể vượt qua tính năng xác thực đa yếu tố (MFA) của công ty trong đầu năm nay, ảnh hưởng tới hàng nghìn người dùng
Những kẻ tấn công đã đánh cắp tiền điện tử từ 6.000 tài khoản, mặc dù tổng giá trị thiệt hại không được tiết lộ, theo một báo cáo từ Bleeping Computer. Đầu tuần này, Coinbase đã thông báo cho các khách hàng bị ảnh hưởng rằng vụ tấn công xảy ra từ tháng 3 đến tháng 5.
Để lấy quyền truy cập vào các tài khoản, những kẻ tấn công phải biết địa chỉ email, mật khẩu và số điện thoại của người dùng bị ảnh hưởng. Không rõ cách thức chúng có được thông tin này, mặc dù những trò lừa đảo nhằm vào người dùng sàn giao dịch không phải là hiếm. Tuy nhiên, Coinbase đã xác định được một lỗ hổng trong quá trình khôi phục tài khoản mà những kẻ tấn công đã khai thác để giành quyền truy cập.
Coinbase khẳng định thông tin người dùng trên nền tảng của mình vẫn an toàn, và việc tin tặc có được thông tin người dùng trước tiên là vì họ đã là nạn nhân của một âm mưu tấn công phishing bên ngoài sàn. Kẻ tấn công sau đó đã lợi dụng một lỗ hổng có trong cơ chế Khôi phục tin nhắn SMS của Coinbase để nhận mã 2FA, từ đó đăng nhập vào tài khoản và rút tiền.
“Trong sự cố này, đối với những khách hàng sử dụng tin nhắn SMS để xác thực hai yếu tố, bên thứ ba đã lợi dụng lỗ hổng trong quy trình Khôi phục tài khoản SMS của Coinbase để nhận mã xác thực và có quyền truy cập vào tài khoản của người dùng.”
Sàn cho biết đã cập nhật cơ chế SMS ngay sau khi phát hiện sự cố.
Coinbase không trực tiếp xác nhận thông tin bị tấn công trên các kênh ttruyền thông của mình, mà thay vào đó chỉ gửi email thông báo đến các tài khoản bị ảnh hưởng.
Ngoài ra, Coinbase thông báo sẽ bồi thường toàn bộ số tiền thiệt hại của người dùng, cũng như hỗ trợ và giám sát tín dụng miễn phí cho những người bị ảnh hưởng. Nền tảng này cũng đã mở một cuộc điều tra nội bộ và hợp tác với cảnh sát để truy tìm kẻ chịu trách nhiệm cho vụ việc.
IPO Coinbase trình làng với mức định giá $ 86 tỷ trong tháng Tư, nhưng công ty đã không thể mở rộng bộ phận chăm sóc khách hàng của mình đầy đủ. Coinbase đã nhận được nhiều lời chỉ trích gay gắt vì dịch vụ khách hàng kém. Những khách hàng có tài khoản bị tấn công và mất hết tiền đã không thể tiếp cận với nhân viên hỗ trợ, dẫn đến hàng nghìn đơn khiếu nại chống lại công ty.
Vào tháng 8, công ty đã công bố một đường dây hỗ trợ mới cho những khách hàng có tài khoản bị xâm phạm.
Lo ngại nguy cơ bị tấn công trên không gian tiền điện tử
Các nền tảng tiền điện tử vẫn không ngừng là đối tượng tấn công của các Hacker. Hồi tháng 8 /2021 vừa qua, một vụ tấn công nền tảng tài chính phi tập trung DeFi đã diễn ra khi giao thức liên kết blockchain Poly Network cho phép hoán đổi token giữa các chuỗi blockchain với nhau, gây ra thiệt hại lên tới 611 triệu USD. Đây được cho là vụ tấn công lớn nhất từng thấy trong thị trường tiền điện tử.
Theo thống kê, số tiền điện tự bị đánh cắp trên Polygon được công bố bao gồm: 273 triệu USD token Ethereum, 253 triệu USD token trên Binance Smart Chain và 85 triệu USD bằng token USDC.
Ngay sau đó, phía Poly Network đã kêu gọi các thợ đào dừng giao dịch với các token được chuyển đến ví điện tử của tin tặc, “Chúng tôi rất tiếc phải thông báo rằng PolyNetwork vừa bị tấn công trên chuỗi @BinanceChain @Ethereum và @0xPolygon. Chúng tôi kêu gọi các thợ đào của những sàn giao dịch tiền mã hóa và blockchain bị ảnh hưởng cho vào danh sách đen các token đến từ những địa chỉ nói trên”.
Ông Igor Igamberdiev, chuyên gia tại The Block Research đánh giá nguyên nhân sâu xa của vụ tấn công là do bản chất của tiền điện tử, số tiền bị đánh cắp đó là của hàng chục nghìn thành viên của các sàn giao dịch blockchain và tiền điện tử. Vụ việc lần này cũng tương tự như vụ tấn công khai thác Anyswap trước đây với 7,9 triệu USD bị đánh cắp sau khi một tin tặc có thể đảo ngược mã khóa cá nhân. Tuy nhiên, cuộc tấn công lần này được đánh giá là có quy mô và sức ảnh hưởng rộng hơn bởi số tiền bị đánh cắp vô cùng lớn.
Tuy nhiên, sau đó tin tặc đã tuyên bố trả lại số tiền 600 triệu đô la tiền điện tử bị đánh cắp.
Bên cạnh đó, một báo cáo từ hãng tin Reuters cho biết, lĩnh vực tội phạm mạng DeFi đã ghi nhận khoản lỗ 474 triệu USD từ tháng 01/2020 đến tháng 7/2020. Hiện nay, nhiều ứng dụng DeFi chạy trên chuỗi khối Ethereum và ngành công nghiệp đang được mở rộng và cải thiện cơ sở hạ tầng bảo mật. Do đó, theo ông Dave Jevans, Giám đốc điều hành của CipherTrace, việc mở rộng này chắc chắn sẽ thu hút nhiều tội phạm hơn.
*** Cập nhật các tin tức mới nhất về Coinbase và thông tin về tiền điện tử trên ViMoney