เมื่อวันที่ 15 พฤษภาคม บริษัทแลกเปลี่ยนสกุลเงินดิจิทัล Coinbase กล่าวว่าแฮกเกอร์ได้ติดสินบนพนักงานแลกเปลี่ยนกลุ่มหนึ่งเพื่อขโมยข้อมูลผู้ใช้เป็นสกุลเงินดิจิทัลที่เหมาะสม จากนั้นจึงแบล็กเมล์แพลตฟอร์มเพื่อไม่ให้เหตุการณ์นี้เป็นความลับ

ในโพสต์บล็อกอย่างเป็นทางการ Coinbase ซึ่งมีสำนักงานอยู่ในซานฟรานซิสโก รัฐแคลิฟอร์เนีย กล่าวว่าแฮกเกอร์ได้ติดสินบนกลุ่มพนักงานสนับสนุนลูกค้าชาวต่างชาติให้ทำหน้าที่เป็นบุคคลภายในเพื่อขโมยข้อมูลผู้ใช้จากแพลตฟอร์มและดำเนินการโจมตีทางวิศวกรรมสังคม

“วิศวกรรมสังคม” เป็นคำที่แฮกเกอร์ใช้เพื่ออธิบายการจัดการจิตวิทยาของมนุษย์เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อน ระบบ และทรัพย์สินดิจิทัล

แฮกเกอร์ใช้การเข้าถึงระบบสนับสนุนลูกค้าเพื่อขโมยข้อมูลบัญชีจากผู้ใช้กลุ่มเล็กๆ

ตามรายงานของ Coinbase แฮกเกอร์ได้รวบรวมข้อมูลต่างๆ รวมถึงหมายเลขโทรศัพท์ ที่อยู่อีเมล และหมายเลขประกันสังคมบางส่วนของผู้ใช้งานแลกเปลี่ยนรายเดือนประมาณ 1%

เป้าหมายของแฮกเกอร์คือสร้างรายชื่อผู้ใช้เพื่อปลอมตัวเป็น Coinbase หลอกเหยื่อให้ส่งมอบสกุลเงินดิจิทัล

Coinbase กล่าวว่าได้รับอีเมลโดยไม่ระบุชื่อเมื่อวันที่ 11 พฤษภาคม ซึ่งเปิดเผยข้อมูลภายในที่รั่วไหล และเรียกร้องค่าไถ่ 20 ล้านดอลลาร์เพื่อให้เป็นความลับ

Coinbase ได้ปฏิเสธข้อกล่าวหาดังกล่าวและได้รายงานเหตุการณ์ดังกล่าวต่อหน่วยงานกำกับดูแลของสหรัฐฯ อย่างจริงจัง และวางแผนที่จะใช้เงินระหว่าง 180-400 ล้านดอลลาร์เพื่อชดเชยให้กับเหยื่อและแก้ไขผลที่ตามมา

ตลาดแลกเปลี่ยนประกาศรางวัล 20 ล้านเหรียญสหรัฐสำหรับใครก็ตามที่ให้ข้อมูลซึ่งนำไปสู่การจับกุมและตัดสินผู้ที่อยู่เบื้องหลังการโจมตี Coinbase ได้ไล่พนักงานทั้งหมดที่เกี่ยวข้องกับการรั่วไหลของข้อมูลและได้เสริมความแข็งแกร่งให้กับระบบตรวจสอบการฉ้อโกง

ที่มา: https://www.vietnamplus.vn/san-giao-dich-coinbase-doi-mat-thiet-hai-400-trieu-usd-do-ro-ri-du-lieu-post1038884.vnp