Một cựu nhân viên hỗ trợ Coinbase tại Ấn Độ đã bị bắt sau khi bị liên hệ với vụ lộ dữ liệu lớn, xảy ra khi tin tặc hối lộ nhân sự để lấy thông tin khách hàng và tống tiền 20 triệu USD.
Vụ việc làm nổi bật rủi ro “mua quyền truy cập từ người nội bộ” trong ngành tiền điện tử, khi kẻ tấn công không cần phá tường lửa mà chỉ cần hối lộ nhân sự, khiến Coinbase đối mặt chi phí khắc phục và bồi hoàn có thể lên tới 400 triệu USD.
- Một cựu nhân viên hỗ trợ Coinbase ở Ấn Độ bị bắt liên quan vụ lộ dữ liệu do hối lộ người trong cuộc.
- Tin tặc đòi tiền chuộc 20 triệu USD; thiệt hại và bồi thường có thể lên tới 400 triệu USD theo Elliptic.
- Sự cố kéo theo giám sát chặt hơn và áp lực chi phí, trong khi Coinbase vẫn là đơn vị lưu ký lớn cho Bitcoin ETF giao ngay.
Vụ bắt giữ tại Hyderabad gắn với hình thức tấn công hối lộ người trong cuộc
Một cựu nhân viên hỗ trợ của Coinbase tại Ấn Độ đã bị bắt ở Hyderabad sau khi bị cho là liên quan đến vụ lộ dữ liệu, trong đó tin tặc hối lộ nhân sự để lấy thông tin khách hàng.
Theo thông tin được Coinbase và cảnh sát địa phương xác nhận, vụ việc xảy ra sau nhiều tháng điều tra về chiến dịch mà tin tặc “mua” quyền truy cập từ các nhân sự chăm sóc khách hàng/đối tác hỗ trợ để trích xuất dữ liệu.
Điểm đáng chú ý là kẻ tấn công không cần khai thác lỗ hổng kỹ thuật phức tạp. Thay vào đó, chúng nhắm vào con người, đặc biệt là các vị trí liên quan vận hành, BPO hoặc hỗ trợ, nơi thường có quyền xem thông tin khách hàng và quy trình xử lý tài khoản.
Tin tặc mua quyền truy cập từ các nhà thầu ngoài Mỹ từ tháng 5
Vụ lộ dữ liệu bắt đầu vào tháng 5, khi tin tặc mua quyền truy cập từ các nhà thầu của Coinbase bên ngoài Mỹ và xâm nhập hệ thống nội bộ.
Diễn biến được mô tả như một chiến dịch “social engineering”: thay vì tấn công qua tường lửa hay mã nguồn, tin tặc tiếp cận nhân sự có quyền truy cập và đưa tiền để đổi lấy dữ liệu khách hàng.
Coinbase cho biết hành vi này dẫn tới yêu cầu tiền chuộc 20 triệu USD. Đây là mô thức tấn công ngày càng phổ biến trong thị trường tiền điện tử vì chi phí xâm nhập thấp hơn, nhưng tác động lại rất rộng do dữ liệu khách hàng có thể bị dùng cho lừa đảo mạo danh và chiếm đoạt tài sản.
“Những kẻ tấn công này tìm các nhân viên và nhà thầu của Coinbase tại Ấn Độ liên quan đến các hoạt động BPO hoặc hỗ trợ, rồi hối lộ họ để lấy dữ liệu khách hàng.”
– Philip Martin, Giám đốc An ninh Thông tin (Chief Security Officer), Coinbase
Coinbase nói đã chặn quyền truy cập ngay khi phát hiện rò rỉ
Coinbase cho biết khi xác định nhân sự rò rỉ dữ liệu, công ty đã thu hồi quyền truy cập ngay, và tin tặc không duy trì quyền truy cập liên tục trong toàn bộ giai đoạn.
Dù vậy, mô tả về mức độ ảnh hưởng cho thấy đây là sự cố nghiêm trọng: kẻ tấn công có thể có khả năng tiếp cận thông tin đủ nhạy để hỗ trợ những hành vi tiếp theo như mạo danh, can thiệp quy trình hỗ trợ, hoặc gây áp lực tống tiền.
Từ góc độ an ninh, các cuộc tấn công kiểu này thường khai thác lỗ hổng quy trình: phân quyền quá rộng, giám sát truy cập chưa đủ chặt, và thiếu kiểm soát rủi ro với nhà thầu/đơn vị hỗ trợ. Vì vậy, biện pháp “thu hồi quyền truy cập” chỉ là một phần; điều quan trọng là truy vết, giới hạn quyền, và tăng phát hiện bất thường theo thời gian thực.
Lãnh đạo Coinbase công bố vụ bắt giữ và phản ứng trái chiều trên mạng xã hội
CEO Brian Armstrong cho biết Coinbase phối hợp cơ quan thực thi pháp luật, nhấn mạnh “không khoan nhượng” với hành vi sai phạm và thông báo đã có một cựu nhân viên chăm sóc khách hàng bị bắt.
Tuy nhiên, phản ứng cộng đồng không hoàn toàn tích cực. Một người dùng đã phản hồi dưới bài đăng rằng không nên coi đây là “chiến thắng” vì chính việc tuyển dụng và quản trị nhân sự ban đầu cũng là một phần nguyên nhân tạo ra rủi ro.
Chi phí khắc phục có thể lên tới 400 triệu USD và áp lực giám sát tăng
Coinbase có thể đối mặt chi phí sửa chữa và bồi hoàn lên tới 400 triệu USD, theo Elliptic, khiến sự cố này nằm trong nhóm các vụ việc gây thiệt hại lớn của ngành tiền điện tử.
Bối cảnh năm 2024 cũng ghi nhận nhiều tổn thất do tấn công: Chainalysis ước tính tổng thiệt hại do các vụ hack tiền điện tử trong năm 2024 là 2,2 tỷ USD; riêng Bybit trong tháng 2 bị tấn công gây thiệt hại 1,5 tỷ USD. Các số liệu này cho thấy rủi ro an ninh tiếp tục là vấn đề hệ thống.
Một phát ngôn viên Coinbase xác nhận vụ bắt giữ tại Ấn Độ và cho biết động thái này nối tiếp hợp tác với Văn phòng Công tố Quận Brooklyn, nơi gần đây đã truy tố một người đàn ông ở Brooklyn bị cáo buộc điều hành “kế hoạch mạo danh kéo dài nhắm vào khách hàng Coinbase”.
Coinbase vẫn là bên lưu ký lớn cho Bitcoin ETF giao ngay dù cổ phiếu chịu áp lực
Dù gặp sự cố, Coinbase vẫn nắm giữ phần lớn token của các quỹ Bitcoin ETF giao ngay với tổng quy mô 122 tỷ USD.
Về thị trường vốn, cổ phiếu Coinbase giảm 1,2% xuống 236,79 USD vào thứ Sáu, và giảm khoảng 4,6% tính từ đầu năm 2025.
Ở mảng chính sách, Coinbase tiếp tục là một thế lực vận động hành lang đáng chú ý: công ty đã chi hơn 52 triệu USD cho các chiến dịch trong chu kỳ 2024, và theo Public Citizen cùng dữ liệu từ OpenSecrets, ngành tiền điện tử chiếm khoảng một nửa trong gần 250 triệu USD quyên góp chính trị từ khối doanh nghiệp, với Coinbase dẫn đầu.
Những câu hỏi thường gặp
Vì sao vụ việc Coinbase lần này được xem là “tấn công hối lộ người trong cuộc”?
Vì tin tặc không phá hệ thống bằng kỹ thuật, mà mua quyền truy cập từ nhân sự/nhà thầu hỗ trợ để lấy dữ liệu khách hàng, sau đó tận dụng dữ liệu cho tống tiền hoặc mạo danh.
Tin tặc yêu cầu Coinbase trả bao nhiêu tiền chuộc?
Yêu cầu tiền chuộc được nêu là 20 triệu USD.
Thiệt hại dự kiến của Coinbase sau sự cố là bao nhiêu?
Chi phí sửa chữa và bồi hoàn người dùng bị ảnh hưởng có thể lên tới 400 triệu USD, theo Elliptic.
Coinbase nói gì về thời gian tin tặc duy trì quyền truy cập?
Coinbase cho biết khi phát hiện nhân sự rò rỉ dữ liệu, quyền truy cập đã bị thu hồi ngay và tin tặc không có quyền truy cập liên tục trong toàn bộ giai đoạn.
Tổng thiệt hại do hack tiền điện tử trong năm 2024 là bao nhiêu?
Theo Chainalysis, tổng thiệt hại do các vụ hack tiền điện tử trong năm 2024 là 2,2 tỷ USD.