Một vụ rò rỉ dữ liệu gần đây tại Coinbase đã ảnh hưởng đến gần 70.000 người dùng. Thông tin này được tiết lộ trong một đơn khiếu nại gửi lên văn phòng Tổng Chưởng lý bang Maine.
Theo đơn khiếu nại từ hãng luật Latham and Watkins LLP, vụ việc đã xâm phạm thông tin của 69.461 người dùng Coinbase, trong đó có 217 người là cư dân của bang Maine. Vụ rò rỉ xảy ra vào ngày 26 tháng 12 năm 2024, nhưng mãi đến ngày 11 tháng 5 năm 2025 mới được phát hiện.
Coinbase hiện đang đối mặt với nhiều vụ kiện từ những khách hàng bị ảnh hưởng, với cáo buộc sàn giao dịch đã không thông báo kịp thời cho các nạn nhân về vụ rò rỉ bảo mật. Ước tính thiệt hại từ vụ tấn công, bao gồm các chiêu trò lừa đảo kỹ thuật xã hội và chi phí khắc phục, lên tới 400 triệu đô la.
Vụ việc đã làm dấy lên cuộc tranh luận về đạo đức của việc thu thập dữ liệu KYC (Know Your Customer), vốn được cho là làm tăng rủi ro cho người nắm giữ tiền điện tử. Nó cũng phản ánh số lượng ngày càng tăng các sự cố an ninh mạng đang gây khó khăn cho ngành công nghiệp này.
Sau vụ việc, tin tặc đã tống tiền Coinbase 20 triệu đô la để đổi lấy việc không tiết lộ dữ liệu bị đánh cắp, bao gồm tên khách hàng, thông tin liên hệ và địa chỉ. Coinbase đã từ chối đàm phán và sa thải các nhân viên hợp tác với tin tặc.
Sau tin tức về vụ rò rỉ dữ liệu và nỗ lực tống tiền, cổ phiếu của Coinbase đã giảm 7%. Roelof Botha, một đối tác tại công ty đầu tư mạo hiểm Sequoia Capital, cũng là nạn nhân của vụ rò rỉ dữ liệu.
Bộ Tư pháp Hoa Kỳ (DOJ) đã mở một cuộc điều tra về vụ rò rỉ. Các chuyên gia cảnh báo rằng những rò rỉ dữ liệu như vậy đe dọa sự an toàn của các nhà đầu tư tiền điện tử, khiến họ trở thành mục tiêu của các nỗ lực tống tiền, bắt cóc và cướp có vũ trang.
Nguồn: Maine Attorney General https://www.maine.gov/agviewer/content/ag/985235c7-cb95-4be2-8792-a1252b4f8318/f61fae18-f669-499e-9a87-f4d323d281f8.html
