Biểu tượng của Coinbase Global, sàn giao dịch tiền ảo lớn nhất của Mỹ, tại quảng trường Thời Đại ở New York, Mỹ ngày 14-4-2021 - Ảnh (tư liệu): REUTERS
Hãng tin Reuters ngày 2-10 dẫn nội dung bức thư được đăng trên trang web của tổng chưởng lý bang California (Mỹ) cho biết vụ tấn công mạng xảy ra trong khoảng thời gian từ tháng 3 đến ngày 20-5 năm nay.
Theo đó, nhóm tin tặc đã khai thác một lỗ hổng trong quá trình khôi phục tài khoản qua tin nhắn SMS của Công ty Coinbase Global để chiếm đoạt quyền truy cập vào tài khoản, sau đó chuyển tiền từ tài khoản đó sang các ví tiền ảo khác không liên kết với sàn Coinbase.
"Chúng tôi đã ngay lập tức khắc phục lỗ hổng này và đã làm việc với các khách hàng bị ảnh hưởng để giành lại quyền kiểm soát tài khoản của họ và hoàn trả số tiền đã mất", một người phát ngôn của sàn Coinbase thông tin với Reuters. Tuy nhiên, không có thông tin cụ thể về thiệt hại tài chính trong vụ việc.
Theo công ty này, tin tặc cần phải biết được địa chỉ email, mật khẩu và số điện thoại liên quan tới các tài khoản trên Coinbase đã bị chúng tấn công. Những kẻ tấn công sàn giao dịch cũng đã có thể truy cập vào email cá nhân của các khách hàng đó.
Coinbase cho biết không có bằng chứng nào cho thấy những thông tin cá nhân như vậy bị rò rỉ từ công ty này.
Theo trang PC Mag, sàn giao dịch tiền ảo nghi ngờ khả năng tin tặc đã dùng thủ đoạn tấn công giả mạo qua email trên quy mô lớn để lừa một loạt khách hàng, khiến họ vô tình cung cấp cho chúng địa chỉ email, mật khẩu, số điện thoại liên quan tới tài khoản ở Coinbase.
Tuy nhiên, nếu chỉ có mật khẩu thôi thì vẫn chưa thể xâm nhập tài khoản trên Coinbase vì sàn này dùng phương pháp bảo mật xác thực hai yếu tố.
Tuy nhiên trong một số trường hợp, các hacker đã có thể đánh cắp luôn cả mã passcode dùng một lần. Tình huống này xảy ra với những người dùng hệ thống xác thực hai nhân tố bằng cách gửi mã đăng nhập một lần qua tin nhắn SMS.