02/10/2021 15:43 GMT+7

Sàn Coinbase thừa nhận ít nhất 6.000 khách bị lấy cắp tiền ảo

ĐỖ DƯƠNG
ĐỖ DƯƠNG

TTO - Sàn giao dịch tiền ảo lớn nhất của Mỹ, Công ty Coinbase Global, đã gửi thư tới các khách hàng bị ảnh hưởng trong vụ tấn công mạng xảy ra với họ, theo đó ít nhất 6.000 khách hàng bị tin tặc “hỏi thăm”.

Sàn Coinbase thừa nhận ít nhất 6.000 khách bị lấy cắp tiền ảo - Ảnh 1.

Biểu tượng của Coinbase Global, sàn giao dịch tiền ảo lớn nhất của Mỹ, tại quảng trường Thời Đại ở New York, Mỹ ngày 14-4-2021 - Ảnh (tư liệu): REUTERS

Hãng tin Reuters ngày 2-10 dẫn nội dung bức thư được đăng trên trang web của tổng chưởng lý bang California (Mỹ) cho biết vụ tấn công mạng xảy ra trong khoảng thời gian từ tháng 3 đến ngày 20-5 năm nay.

Theo đó, nhóm tin tặc đã khai thác một lỗ hổng trong quá trình khôi phục tài khoản qua tin nhắn SMS của Công ty Coinbase Global để chiếm đoạt quyền truy cập vào tài khoản, sau đó chuyển tiền từ tài khoản đó sang các ví tiền ảo khác không liên kết với sàn Coinbase.

"Chúng tôi đã ngay lập tức khắc phục lỗ hổng này và đã làm việc với các khách hàng bị ảnh hưởng để giành lại quyền kiểm soát tài khoản của họ và hoàn trả số tiền đã mất", một người phát ngôn của sàn Coinbase thông tin với Reuters. Tuy nhiên, không có thông tin cụ thể về thiệt hại tài chính trong vụ việc.

Theo công ty này, tin tặc cần phải biết được địa chỉ email, mật khẩu và số điện thoại liên quan tới các tài khoản trên Coinbase đã bị chúng tấn công. Những kẻ tấn công sàn giao dịch cũng đã có thể truy cập vào email cá nhân của các khách hàng đó.

Coinbase cho biết không có bằng chứng nào cho thấy những thông tin cá nhân như vậy bị rò rỉ từ công ty này.

Theo trang PC Mag, sàn giao dịch tiền ảo nghi ngờ khả năng tin tặc đã dùng thủ đoạn tấn công giả mạo qua email trên quy mô lớn để lừa một loạt khách hàng, khiến họ vô tình cung cấp cho chúng địa chỉ email, mật khẩu, số điện thoại liên quan tới tài khoản ở Coinbase.

Tuy nhiên, nếu chỉ có mật khẩu thôi thì vẫn chưa thể xâm nhập tài khoản trên Coinbase vì sàn này dùng phương pháp bảo mật xác thực hai yếu tố.

Tuy nhiên trong một số trường hợp, các hacker đã có thể đánh cắp luôn cả mã passcode dùng một lần. Tình huống này xảy ra với những người dùng hệ thống xác thực hai nhân tố bằng cách gửi mã đăng nhập một lần qua tin nhắn SMS.

Các sàn giao dịch tiền ảo bắt đầu chặn giao dịch từ Trung Quốc Các sàn giao dịch tiền ảo bắt đầu chặn giao dịch từ Trung Quốc

TTO - Sàn giao dịch tiền ảo Huobi Global cho biết đã dừng cho phép các khách hàng mới tại Trung Quốc đại lục đăng ký tài khoản, sau những chính sách kiểm soát tiền ảo công bố gần đây của Bắc Kinh.

ĐỖ DƯƠNG
Trở thành người đầu tiên tặng sao cho bài viết 0 0 0
Bình luận (0)
thông tin tài khoản
Được quan tâm nhất Mới nhất Tặng sao cho thành viên