Công ty cho biết họ đã nhận được một email từ một đối tượng đe dọa không xác định vào ngày 11/5, tuyên bố có thông tin về một số tài khoản khách hàng cũng như các tài liệu nội bộ.

Theo Coinbase, mặc dù một số dữ liệu như tên, địa chỉ và email đã bị đánh cắp, nhưng tin tặc không lấy được thông tin đăng nhập hoặc mật khẩu. Công ty cam kết sẽ hoàn tiền cho những khách hàng đã bị lừa chuyển tiền cho kẻ tấn công.

Các hacker đã trả tiền cho nhiều nhân viên hợp đồng và nhân viên hỗ trợ làm việc ngoài nước Mỹ để thu thập thông tin. Coinbase cho biết họ đã sa thải những người có liên quan.

Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) cũng bắt đầu tiến hành điều tra xem liệu Coinbase có báo cáo sai số lượng người dùng hay không, theo hai nguồn tin thân cận với Reuters tiết lộ. Cơ quan này cũng quan tâm đến việc liệu dữ liệu người dùng không chính xác có cho thấy Coinbase không tuân thủ đầy đủ các quy định về "Hiểu rõ khách hàng của bạn" (KYC) – một yêu cầu đối với các công ty đăng ký với SEC. KYC, viết tắt của "Know Your Customer", có nghĩa là "Hiểu rõ khách hàng của bạn" trong tiếng Việt. Quy trình xác minh KYC là cách mà các tổ chức tài chính, ngân hàng và các doanh nghiệp khác thực hiện để xác minh danh tính của khách hàng bằng cách thu thập và kiểm tra thông tin cá nhân.

Tuy nhiên, người phát ngôn của Coinbase phủ nhận việc SEC đang điều tra công ty về tuân thủ quy định KYC hay Đạo luật Bảo mật Ngân hàng.

Một nguồn tin khác cũng cho biết SEC không đặt câu hỏi trực tiếp về các quy định đó, và điều này không liên quan vì SEC trước đó đã bỏ một vụ kiện khác nhằm vào Coinbase với cáo buộc công ty không đăng ký hoạt động hợp pháp với SEC.

Tuy vậy, cuộc điều tra về chỉ số “người dùng được xác minh” của Coinbase vẫn tiếp tục, dù vụ kiện trước đó đã bị hủy bỏ. The New York Times là bên đầu tiên đưa tin về cuộc điều tra liên quan đến dữ liệu người dùng này.

Cổ phiếu Coinbase đã giảm thêm 6,5% sau khi thông tin được công bố.

Ông Paul Grewal, Giám đốc pháp lý của Coinbase, nói: “Đây là cuộc điều tra còn sót lại từ nhiệm kỳ trước, liên quan đến một chỉ số mà chúng tôi đã ngừng báo cáo cách đây 2 năm rưỡi và đã công khai thông tin đầy đủ. Dù chúng tôi tin rằng cuộc điều tra này không nên tiếp tục, Coinbase vẫn cam kết hợp tác với SEC để khép lại vấn đề này.”

SEC từ chối bình luận.

Những vết nứt trong ngành tiền mã hóa

Những diễn biến mới này diễn ra chỉ vài ngày trước khi Coinbase chính thức gia nhập chỉ số S&P 500, điều từng được kỳ vọng sẽ là một dấu mốc quan trọng đối với ngành tiền mã hóa.

Tuy nhiên, an ninh mạng vẫn là một thách thức lớn đối với ngành công nghiệp này, bất chấp mức độ chấp nhận ngày càng tăng. Vào tháng 2, sàn Bybit cũng tiết lộ rằng họ đã bị hack và mất khoảng 1,5 tỷ USD tiền mã hóa - vụ trộm được coi là lớn nhất trong lịch sử tiền điện tử.

Ông Bo Pei, chuyên gia phân tích tại U.S. Tiger Securities, nhận định: “Cuộc tấn công mạng này có thể buộc ngành phải thắt chặt quy trình kiểm tra nhân viên và cũng có thể gây ảnh hưởng tiêu cực đến uy tín.”

Theo báo cáo của Chainalysis, các vụ hack nhằm vào nền tảng tiền mã hóa đã khiến toàn ngành thiệt hại 2,2 tỷ USD trong năm 2024.

“Ngành công nghiệp non trẻ của chúng ta đang phát triển nhanh chóng, và điều đó khiến nó trở thành mục tiêu của các đối tượng xấu ngày càng tinh vi hơn trong cách thức tấn công”, ông Nick Jones, nhà sáng lập công ty tiền mã hóa Zumo, đã đưa ra nhận định như vậy.

Hiện tại, Coinbase cũng đang phải đối mặt với một vụ kiện tại Tòa án Quận phía Nam New York, cáo buộc sàn đã không bảo vệ dữ liệu cá nhân của hàng triệu khách hàng cũ và hiện tại.

Coinbase cho biết họ từ chối trả khoản tiền chuộc 20 triệu USD mà tin tặc yêu cầu, và đang hợp tác với cơ quan thực thi pháp luật. Thay vào đó, công ty đã treo thưởng 20 triệu USD cho ai cung cấp thông tin về thủ phạm.

Công ty cũng thông báo sẽ mở một trung tâm hỗ trợ mới tại Mỹ và áp dụng các biện pháp khác để ngăn chặn các vụ tấn công mạng tương tự trong tương lai.

Nguyễn Yến (theo Reuters)