Coinbase bị hack khiến 6,000 tài khoản bị mất tiền
Hơn 6,000 tài khoản Coinbase bị hack
Coinbase được biết đến là một trong những sàn giao dịch an toàn nhất, nhưng nó cũng không tránh khỏi các sự cố bảo mật. Do lỗi trong quá trình khôi phục tài khoản SMS của sàn giao dịch, hacker đã có thể vượt qua tính năng xác thực (MFA) và tấn công tài khoản người dùng. Trước đó vào tháng 8, Coinbase đã từng xảy ra sự cố 2FA tương tự.
Yesterday, from 1:45pm PST to 3:07pm PST, Coinbase sent roughly 125,000 customers erroneous notifications that their 2FA settings had changed.
— Coinbase (@coinbase) August 28, 2021
Theo một báo cáo mới đây cho biết hacker đã đánh cắp tiền điện tử từ hơn 6,000 tài khoản Coinbase nhưng tổng giá trị thiệt hại của vụ trộm không được tiết lộ. Trước đó Coinbase đã thông báo cho người dùng rằng vụ trộm xảy ra từ tháng 3 đến tháng 5. Một trang tin tức cũng đã đưa tin về vụ hack của Coinbase trên Twitter:
Not your keys, not your coins.
— Ledger (@Ledger) October 1, 2021
Crypt community – stay safe out there and maintain full ownership of your private keys.https://t.co/a3CfJp1VhB
Để có được quyền truy cập vào tài khoản, hacker phải biết địa chỉ email, mật khẩu và số điện thoại của người dùng bị ảnh hưởng. Không rõ bằng cách nào mà chúng đã lấy được thông tin này, mặc dù các âm mưu lừa đảo nhắm vào các giao dịch của người dùng không phải là hiếm. Tuy nhiên, Coinbase đã xác định được một lỗ hổng trong quá trình khôi phục tài khoản mà hacker khai thác để giành quyền truy cập vào tài khoản:
“Trong sự cố này, đối với những khách hàng sử dụng tin nhắn SMS để xác thực hai yếu tố. Bên thứ ba đã lợi dụng lỗ hổng trong quá trình khôi phục tài khoản SMS của Coinbase để nhận token xác thực hai yếu tố SMS và có quyền truy cập vào tài khoản của bạn.”
Coinbase bị chỉ trích vì dịch vụ khách hàng kém
Vì ảnh hưởng của vụ hack mà Coinbase phải hứng chịu nhiều lời chỉ trích gay gắt bởi cung cấp dịch vụ kém cho người dùng. Theo báo cáo cho biết, những khách hàng có tài khoản bị hack và mất cắp tiền đã không nhận được bất cứ sự hỗ trợ nào, dẫn đến hàng nghìn đơn khiếu nại chống lại công ty.
Trong đợt ra mắt công chúng IPO lần đầu tiên, khoản tiền kiếm được của Coinbase là $86 tỷ vào tháng 4, nhưng công ty lại không mở các dịch vụ dành cho khách hàng của mình. Vào tháng 8, công ty đã công bố một đường dây hỗ trợ mới cho những khách hàng có tài khoản bị xâm phạm.
Sàn giao dịch lớn nhất của Hoa Kỳ tuyên bố sẽ hoàn lại tiền cho tất cả các khách hàng có tài khoản bị hack do lỗ hổng bảo mật:
"Chúng tôi sẽ gửi số tiền bị mất cắp vào tài khoản của bạn. Một số khách hàng đã được hoàn lại tiền và chúng tôi sẽ đảm bảo tất cả người dùng bị ảnh hưởng sẽ nhận được toàn bộ những gì đã bị mất trong ngày hôm nay."
Dường như số người dùng tăng mạnh trong quý 1 và 2 năm nay của Coinbase chính là nguyên nhân khiến nhiều kẻ dòm ngó. Theo theblockcrypto, số lượng tài khoản người dùng đã tăng 30% từ quý 4 năm 2020 đến quý 1 năm 2021 và 21.4% từ quý 1 đến quý 2 năm nay.
Hiện tại Coinbase, sàn giao dịch lớn nhất Hoa Kỳ sở hữu 68 triệu người dùng, như vậy 6,000 tài khoản bị hack thực chất chỉ là một con số nhỏ. Hơn nữa, Coinbase cũng đã đảm bảo sẽ trả lại tất cả số tiền bị mất cho người dùng như trước đó họ đã giải quyết vụ hack 2FA vào hồi tháng 8.
Có lẽ lỗi bảo mật này là vấn đề mà bất kỳ sàn giao dịch nào cũng có thể gặp phải. Vì vậy vụ hack của Coinbaes dường như sẽ không tác động nhiều đến thị trường tiền điện tử, đặc biệt là khi đội ngũ phát triển đã tìm được hướng giải quyết.
Đọc thêm: Bobby Lee dự đoán làn sóng FOMO sẽ đẩy BTC lên $100,000.