Câu chuyện bên trong về vụ "vi phạm dữ liệu" lớn nhất trong lịch sử của Coinbase: những người đăng việc bên ngoài âm mưu với tin tặc để bán mỗi dữ liệu với giá 200 USD

Các tài liệu vụ kiện tập thể được sửa đổi nộp lên tòa án Quận Nam New York tiết lộ thêm chi tiết về vụ vi phạm dữ liệu lớn nhất trong lịch sử Coinbase.
(Tóm tắt trước: Dữ liệu của 69.000 người dùng Coinbase bị rò rỉ. Chính thức: Khoản bồi thường tối đa 400 triệu USD, từ chối trả tiền chuộc cho hacker)
(Bổ sung thông tin cơ bản: Base chain thông báo rằng họ đang khám phá "phát hành mã thông báo", tại sao Coinbase lại đảo ngược lời hứa không phát hành mã thông báo?)

Coinbase, một sàn giao dịch tiền điện tử được niêm yết ở Hoa Kỳ, đã nhận được thông báo đòi tiền chuộc từ một hacker vào tháng 5 năm nay và hacker tuyên bố đã nhận được thông báo đòi tiền chuộc từ một hacker vào tháng 5 năm nay. đã thành thạo Coinbase. Sau đó, Coinbase đã gửi tài liệu lên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) xác nhận rằng 69.461 thông tin người dùng đã bị rò rỉ.

Thông tin bị ảnh hưởng bao gồm tên, địa chỉ, số điện thoại, giấy tờ tùy thân của chính phủ, chi tiết tài khoản ngân hàng và hồ sơ giao dịch. Mặc dù thông tin đăng nhập của người dùng và ví cốt lõi không bị xâm phạm trực tiếp nhưng tin tặc đã sử dụng những dữ liệu này để thực hiện một số lượng lớn các cuộc tấn công kỹ thuật xã hội, giả danh nhân viên của Coinbase để lừa gạt người dùng, gây tổn thất tài chính đáng kể.

Sau khi vụ việc bị phanh phui, Coinbase hứa sẽ bồi thường đầy đủ cho những người dùng bị ảnh hưởng và cung cấp dịch vụ bảo vệ danh tính miễn phí trong một năm. Tuy nhiên, họ đã trì hoãn việc công khai vụ việc cho đến tháng 5 (sự việc có thể bắt nguồn từ tháng 9 năm 2024), điều này đã gây ra sự chỉ trích từ người dùng và cơ quan quản lý.

Tài liệu của tòa án New York tiết lộ: Nhân viên của TaskUs đã nhận hối lộ và rò rỉ bí mật

Gần đây, theo một tài liệu vụ kiện tập thể sửa đổi được nộp lên Tòa án quận phía Nam của New York, kẻ đứng đằng sau vụ rò rỉ dữ liệu đã chỉ ra đối tác gia công của Coinbase: công ty gia công quy trình kinh doanh của Mỹ TaskUs. Các cuộc điều tra cho thấy bọn tội phạm đã xâm nhập thành công vào hệ điều hành của Coinbase và đánh cắp một lượng lớn thông tin người dùng bằng cách hối lộ nhân viên hỗ trợ khách hàng của TaskUs ở Ấn Độ.

Theo báo cáo, nhân viên của TaskUs bị cáo buộc chụp ảnh thông tin khách hàng Coinbase hiển thị trên màn hình máy tính và chuyển ảnh cho tin tặc với mức giá 200 USD mỗi bức ảnh. Cuộc điều tra đã chỉ ra một nhân viên, Ashita Mishra, đã dính líu đến tội ác kể từ tháng 9 năm 2024. Cô này chụp tới 200 bức ảnh mỗi ngày và lưu trữ dữ liệu cá nhân của hơn 10.000 người dùng trên điện thoại di động của mình. Hơn nữa, băng nhóm tội phạm còn áp dụng mô hình "trung tâm và nan hoa". Mishra và các cộng sự của anh ấy chỉ đạo nhiều nhóm nhỏ thực hiện các nhiệm vụ và những người tham gia không hề biết về nhau. Đơn khiếu nại ước tính rằng các nhân viên của TaskUs đã nhận được hơn 500.000 USD tiền hối lộ thông qua phương pháp này, tương đương với mức lương hàng năm cộng lại của hơn 100 nhân viên ở Ấn Độ.

Các tài liệu cáo buộc TaskUs đã thất bại trong việc quản lý hệ thống và không giám sát hành vi của nhân viên một cách hiệu quả. Vào tháng 1 năm 2025, TaskUs đã sa thải khoảng 300 nhân viên có liên quan sau khi phát hiện ra vi phạm, nhưng các nguyên đơn cho rằng công ty đã cố gắng ngăn chặn cuộc điều tra nội bộ, thậm chí sa thải nhân viên nhân sự gây lo ngại và trì hoãn tiết lộ vụ việc cho Coinbase và công chúng, khiến tổn thất ngày càng gia tăng.

Việc xử lý tiếp theo của Coinbase và TaskUs

Coinbase đã hành động nhanh chóng sau khi vụ việc bị phanh phui, chấm dứt hợp tác với các nhân viên của TaskUs và các đại lý ở nước ngoài khác có liên quan, đồng thời treo thưởng 20 triệu đô la Mỹ để bắt được các tin tặc. TaskUs đang phải đối mặt với một cuộc khủng hoảng danh tiếng. Là nhà cung cấp BPO nổi tiếng trên thế giới, những sơ hở trong quản lý cũng ảnh hưởng đến việc hợp tác với các công ty công nghệ khác.

Các nhà phân tích chỉ ra rằng sự cố này nêu bật những rủi ro khi thuê ngoài hoạt động kinh doanh nhạy cảm trong ngành tiền điện tử và có thể khiến các sàn giao dịch đánh giá lại mô hình hoạt động ở nước ngoài của họ trong tương lai. Vụ việc hiện vẫn đang trong quá trình tố tụng tư pháp và những diễn biến tiếp theo sẽ ảnh hưởng nhiều hơn đến trách nhiệm pháp lý của Coinbase và TaskUs.