Trong tuần này, Coinbase đưa ra một thông cáo vi phạm cho biết có ít nhất 6.000 tài khoản người dùng đã trở thành nạn nhân của tin tặc. Sàn giao dịch đã tuyên bố rằng vụ vi phạm diễn ra từ tháng 3 đến tháng 5 năm nay.
Những gì được tiết lộ
Thông cáo nhấn mạnh rằng các bên thứ ba trái phép đã khai thác quy trình khôi phục tài khoản SMS của Coinbase và chuyển tiền của người dùng sang các tài khoản bên ngoài Coinbase. Tuy nhiên, công ty nói thêm rằng để làm như vậy, các bên thứ ba đó cần phải có địa chỉ email, mật khẩu và số điện thoại, cũng như quyền truy cập email.
Coinbase tin rằng nhiều người dùng đã trở thành nạn nhân của một cuộc tấn công lừa đảo hoặc một số hình thức tương tự nhằm mục đích khiến những thông tin này bị lộ. Đồng thời, thông cáo cũng khẳng định rằng không có bằng chứng nào chứng minh thông tin được lấy trực tiếp từ Coinbase. Sàn giao dịch cho biết các giao thức khôi phục tài khoản liên quan đến SMS đã được cập nhật sau khi Coinbase phát hiện ra vấn đề.
Thông cáo kết thúc bằng việc liệt kê một số tài khoản đã được hoàn trả lại số tiền và tất cả các tài khoản sẽ được bồi thường đầy đủ tương đương với bất kỳ tổn thất nào phát sinh. Thông cáo này cũng được đăng trên trang web của Tổng chưởng lý California.
An toàn là trên hết
Mặc dù số lượng tiền mã hóa bị tấn công không được tiết lộ, khả năng hoàn trả lại ngay lập tức của Coinbase vẫn khiến người dùng yên tâm. Dẫu vậy, thời điểm này rất nhiều câu chuyện tương tự đã trở thành đề tài nóng hổi xung quanh các vụ hack và lỗ hổng bảo mật.
Trong những ngày gần đây, Compound Finance đã đưa một quy tắc quản trị chứa một đoạn mã nhỏ bị lỗi dẫn đến việc phân phối token không phù hợp, khiến một lượng token COMP trị giá hơn 80 triệu USD gặp rủi ro. Chỉ vài ngày trước đó, giao thức DeFi pNetwork đã mất hơn 12 triệu USD vào tay hacker.
Đây cũng không phải là tình huống khó khăn đầu tiên đối với Coinbase trong thời gian gần đây. Tuần trước, áp lực từ Ủy ban Chứng khoán và Giao dịch (SEC) đã khiến họ phải loại bỏ hoàn toàn sản phẩm tạo ra lãi suất đáng được kỳ vọng với tên gọi là Lend. Điều đó xảy ra chỉ vài tuần sau một bài đăng trên blog và chuỗi tweet tương ứng từ CEO của Coinbase, Brian Armstrong. Cụ thể, vị CEO này bày tỏ sự thất vọng trong việc thảo luận với SEC và mô tả cơ quan này là “không thấu đáo”.
Thêm vào đó, Coinbase phải đối mặt với những thách thức do tác động của dự luật cơ sở hạ tầng và trường hợp của USDC trong những tháng gần đây.
Tính an toàn và bảo mật của tiền mã hóa đã được cải thiện đáng kể theo thời gian, nhưng điều đó không có nghĩa là không thể bị tấn công. Hãy luôn sử dụng xác thực hai yếu tố, lý tưởng là thông qua trình xác thực (authenticator), không bao giờ chia sẻ cụm từ gốc của bạn, sử dụng các nền tảng mà bạn tin tưởng và đề phòng các email đáng ngờ có thể đang cố lừa đảo để lấy thông tin cá nhân của bạn.
Nguồn: Newsbtc.