Logo của Coinbase Global Inc hiển thị trên màn hình lớn Nasdaq MarketSite và các màn hình khác tại Quảng trường Thời đại ở New York, Mỹ. Ảnh Reuters

Theo thông tin từ Coinbase, vụ bắt giữ diễn ra tại thành phố Hyderabad, thủ phủ bang Telangana, đồng thời là một trong những trung tâm công nghệ lớn của Ấn Độ. CEO Coinbase Brian Armstrong cho biết, cơ quan chức năng Ấn Độ dự kiến sẽ tiếp tục bắt giữ thêm những đối tượng liên quan trong thời gian tới.

Coinbase là sàn giao dịch tiền mã hóa và công ty dịch vụ tài chính số lớn của Mỹ, hiện có hơn 100 triệu người dùng đăng ký tại hơn 100 quốc gia, với khối lượng giao dịch hàng quý vượt 235 tỷ USD.

Trước đó, vào tháng 5/2025, Coinbase công bố phát hiện một số nhân viên hỗ trợ khách hàng “nội gián” đã tạo điều kiện cho tin tặc truy cập trái phép vào cơ sở dữ liệu của công ty. Nhóm tấn công sau đó yêu cầu khoản tiền chuộc 20 triệu USD để không công bố dữ liệu bị đánh cắp.

Coinbase xác nhận sự cố ảnh hưởng đến khoảng 69.500 khách hàng. Các thông tin bị lộ bao gồm: họ tên, ngày sinh, bốn số cuối của số an sinh xã hội (SSN), địa chỉ cư trú, số điện thoại và địa chỉ email. Với một số nạn nhân, dữ liệu bị đánh cắp còn bao gồm các bản quét giấy tờ phục vụ quy trình xác minh danh tính khách hàng (KYC).

Đến tháng 6/2025, Coinbase cho biết vụ rò rỉ dữ liệu xuất phát từ TaskUs, một công ty gia công dịch vụ hỗ trợ khách hàng có trụ sở tại Ấn Độ.

TaskUs là doanh nghiệp cung cấp dịch vụ chăm sóc khách hàng thuê ngoài, nơi nhân viên được cấp quyền truy cập hệ thống để hỗ trợ người dùng thay mặt Coinbase. Nhờ đó, các nhân viên của TaskUs đã bị tin tặc hối lộ để lấy quyền truy cập vào hệ thống.

Trao đổi với BleepingComputer, TaskUs khẳng định vụ việc chỉ liên quan đến hai cá nhân và công ty đã quyết định đóng cửa toàn bộ bộ phận chăm sóc khách hàng gồm 226 nhân viên để xử lý sự cố.

Thông tin về việc bắt giữ cựu nhân viên hỗ trợ khách hàng Coinbase được công bố không lâu sau khi một đối tượng lừa đảo có trụ sở tại Brooklyn (Mỹ), tên là Ronald Spektor (23 tuổi), bị truy tố vì giả danh Coinbase để chiếm đoạt tài sản của người dùng.

Theo cáo trạng, các nạn nhân được thông báo rằng tài khoản của họ đã bị xâm nhập và được yêu cầu chuyển tài sản số sang một “ví an toàn” nhằm bảo vệ tiền. Trên thực tế, toàn bộ số tiền này đã được chuyển thẳng vào ví của Spektor. Bằng thủ đoạn trên, đối tượng đã chiếm đoạt khoảng 16 triệu USD từ 100 nạn nhân, trong đó mới chỉ thu hồi được 605.000 USD.

Trong tuyên bố gửi BleepingComputer, Coinbase nhấn mạnh rằng các giao dịch tiền mã hóa có thể truy vết, cho phép cơ quan điều tra lần theo dòng tiền khi có sự phối hợp giữa các nền tảng và lực lượng thực thi pháp luật.

“Coinbase luôn làm việc trực tiếp với cơ quan chức năng, sử dụng các công cụ truy vết blockchain và nhiều biện pháp khác để xác định thủ phạm và hỗ trợ công tác truy tố. Chúng tôi sẽ không dừng lại,” đại diện sàn giao dịch tiền mã hóa Coinbase khẳng định.

An Lâm (Theo Bleeping Computer)