Thông báo về vụ bắt giữ liên quan đến rò rỉ dữ liệu tại Coinbase
Giám đốc điều hành Coinbase, Brian Armstrong, đã thông báo rằng các cơ quan chức năng Ấn Độ đã bắt giữ một cựu nhân viên dịch vụ khách hàng tại Hyderabad liên quan đến vụ rò rỉ dữ liệu tại sàn giao dịch tiền điện tử này vào đầu năm nay.
Trong một bài đăng trên X vào cuối tuần qua, Armstrong viết: “Cảm ơn cảnh sát Hyderabad ở Ấn Độ, một cựu nhân viên dịch vụ khách hàng của Coinbase vừa bị bắt. Một người đã bị bắt và còn nhiều người khác sẽ tiếp tục bị điều tra.” Ông nhấn mạnh rằng Coinbase sẽ duy trì hợp tác chặt chẽ với các cơ quan thực thi pháp luật để đảm bảo những người chịu trách nhiệm sẽ bị truy cứu trách nhiệm. “Chúng tôi có chính sách không khoan nhượng đối với hành vi sai trái và sẽ tiếp tục làm việc với các cơ quan thực thi pháp luật để đưa những kẻ xấu ra trước công lý.”
Chi tiết về vụ rò rỉ dữ liệu
Vụ rò rỉ dữ liệu, mà Coinbase báo cáo đã phát hiện vào tháng 1 năm 2025 nhưng công bố sau đó, xuất phát từ một kế hoạch hối lộ liên quan đến nhân viên hỗ trợ khách hàng ở nước ngoài tại TaskUs. Theo các báo cáo, tội phạm mạng đã bồi thường cho các nhân viên để truy cập vào các hệ thống nội bộ và đánh cắp thông tin nhạy cảm của người dùng, bao gồm tên, thông tin liên lạc, số An sinh xã hội một phần, các mảnh dữ liệu ngân hàng và hình ảnh của các giấy tờ tùy thân do chính phủ cấp như hộ chiếu và bằng lái xe.
Vào tháng 9, một đơn kiện tập thể đã được sửa đổi và nộp tại Quận phía Nam của New York, nêu tên nhân viên TaskUs Ashita Mishra là nhân vật trung tâm trong vụ rò rỉ dữ liệu của Coinbase, với sự tham gia được cho là bắt đầu từ tháng 9 năm 2024. Các nhà điều tra cho rằng Mishra đã lưu trữ thông tin cá nhân của hơn 10,000 khách hàng Coinbase trên điện thoại của cô và được cho là đã chụp tới 200 bức ảnh mỗi ngày. Đơn kiện mô tả một hoạt động “hub-and-spoke”, trong đó Mishra và một đồng phạm đã chỉ đạo các nhóm nhỏ nhân viên TaskUs thu thập và phân phối dữ liệu nhạy cảm của người dùng.
Đơn kiện tập thể cũng cáo buộc rằng các nhân viên TaskUs đã nhận hối lộ 200 đô la cho mỗi bức ảnh để chụp thông tin khách hàng trực tiếp từ màn hình máy tính của họ. Kế hoạch này ước tính đã tạo ra hơn 500,000 đô la, làm lộ thông tin nhạy cảm của hàng ngàn người dùng Coinbase.
Hệ quả từ các mối đe dọa bên trong
Một cách riêng biệt, Coinbase đã thu hút sự chú ý sau khi Ronald Spektor, một cư dân Brooklyn 23 tuổi, bị truy tố với 31 cáo buộc vì bị cáo buộc tổ chức một kế hoạch lừa đảo qua email đã lừa đảo gần 100 người dùng Coinbase khoảng 16 triệu đô la. Các cơ quan chức năng cho biết Spektor đã cảnh báo người dùng rằng tiền của họ có nguy cơ bị hack, thuyết phục họ chuyển tiền điện tử vào một ví dưới sự kiểm soát của anh ta. Sau đó, anh ta được cho là đã rút sạch các tài khoản và cố gắng rửa tiền từ các tài sản bị đánh cắp bằng cách sử dụng các công cụ trộn tiền điện tử, các nền tảng trao đổi trực tuyến và các trang web đánh bạc.
Phát triển này làm nổi bật những hậu quả nghiêm trọng của các mối đe dọa từ bên trong trong ngành công nghiệp tiền điện tử và nhấn mạnh tầm quan trọng liên tục của việc bảo vệ thông tin nhạy cảm của người dùng. Nó nhắc nhở rằng các thực tiễn bảo mật mạnh mẽ và sự cảnh giác vẫn là điều cần thiết cho cả nền tảng và người dùng trong không gian tài sản kỹ thuật số đang phát triển.
