Coinbase kỷ niệm tham gia S & P 500 bằng cách thông báo rò rỉ dữ liệu nghiêm trọng

Bản tóm tắt

• Coinbase tham gia S & P 500 và ngay lập tức thừa nhận vi phạm dữ liệu lớn, đánh dấu một cột mốc quan trọng đối với ngành công nghiệp tiền điện tử.

• Thông tin người dùng nhạy cảm với rò rỉ, bao gồm hình ảnh ID và thông tin liên hệ và các phần của số tài khoản nhạy cảm, kích hoạt các rủi ro gian lận tiềm ẩn.

• Công ty vẫn chịu áp lực, phải đối mặt với trách nhiệm lên tới 400 triệu đô la đối với vi phạm và một cuộc điều tra theo quy định về số lượng người dùng có khả năng gây hiểu lầm.

Các theo dõi chỉ số S & P 500 liên tục hoạt động cao, giao dịch công khai như là các chỉ số về sức khỏe tổng thể của thị trường. Tham gia danh sách về cơ bản có nghĩa là một công ty đã “làm cho nó” trong thế giới kinh doanh lớn. Điều đó làm cho Coinbase trở thành thành viên mới nhất và công ty tiền điện tử đầu tiên của nó là một dấu hiệu thực sự của thời đại.

Thông báo về sự gia nhập của Coinbase trùng khớp với một sự kiện khác thực tế đã trở thành một yêu cầu đối với các thành viên của Chỉ số thị trường đáng kính. Trong thời trang công ty S & P 500 thực sự, nó đã thừa nhận vi phạm dữ liệu đáng kể chỉ hai ngày sau thông báo của chỉ số. Thông tin chi tiết từ mẫu 8-K được yêu cầu về mặt pháp lý được nộp với Ủy ban Chứng khoán và Trao đổi cho thấy rò rỉ liên quan đến số lượng thông tin nhận dạng cá nhân (nguồn: Hoa Kỳ SEC qua TechCrunch).

Có liên quan

Kiểm soát trở lại: Hướng dẫn nhanh về ngăn chặn vi phạm dữ liệu

Luôn luôn là một ý tưởng tốt để nhận thức được các vi phạm dữ liệu mới nhất

Thông tin Coinbase nào đã bị rò rỉ và làm thế nào

Ít nhất thì đó không phải là lừa đảo lần này

Nguồn: Coinbase thông qua quảng cáo tốt nhất thế giới (@theworldsbestads7917) / youtube

Bạn có nhớ quảng cáo Super Bowl Bowl đột phá này không?

Vào ngày 11 tháng 5, Coinbase đã nhận được một email đe dọa sẽ công khai phát hành một kho thông tin người dùng trừ khi công ty gửi tiền chuộc 20 triệu đô la. Vào ngày 12 tháng 5, S & P 500 đã công bố Sàn giao dịch sẽ thay thế các dịch vụ tài chính Khám phá (thực sự của một kỷ nguyên). Vào ngày 14 tháng 5, các thủ tục giấy tờ đã xảy ra với SEC và tiết lộ mức độ đáng lo ngại của vi phạm, cộng với cách mà nó đã xảy ra một cách khó chịu.

Người dùng Coinbase không cần phải lo lắng về thông tin đăng nhập, khóa mã hóa, chuyển tiền hoặc các khía cạnh liên quan đến tài khoản khác bị xâm phạm. Những người không bị đánh cắp, truy cập hoặc bị hack. Thay vào đó, các tác nhân xấu (không phải tin tặc) đã có quyền truy cập vào thông tin cá nhân quan trọng bao gồm, theo hồ sơ:

• Tên, địa chỉ, điện thoại và email;

• Mặt nạ An sinh xã hội (chỉ 4 chữ số cuối cùng);

• Các số tài khoản ngân hàng đeo mặt nạ và một số định danh tài khoản ngân hàng;

• Hình ảnh ID của chính phủ (ví dụ, giấy phép lái xe, hộ chiếu);

• dữ liệu tài khoản (Ảnh chụp nhanh và lịch sử giao dịch); Và

• Dữ liệu của công ty hạn chế (bao gồm các tài liệu, tài liệu đào tạo và truyền thông có sẵn để hỗ trợ các đại lý).

Nếu điều đó có vẻ đáng báo động, bạn nói đúng. Thông tin bao gồm thông tin liên hệ, hình ảnh của ID do chính phủ cấp-hoàn chỉnh với các định danh nhạy cảm như giấy phép lái xe và số hộ chiếu-và thậm chí hầu hết các SSN và số tài khoản ngân hàng ẩn có thể kết hợp để có cơ hội gian lận dễ dàng.

Về mặt lý thuyết, tội phạm có thể sử dụng một số dữ liệu bị rò rỉ này để mạo danh nạn nhân để bỏ qua luật khách hàng của bạn và tham gia vào gian lận tài chính mang lại hậu quả lớn. Vậy làm thế nào điều này xảy ra với một tập đoàn lớn?

Có liên quan

4 Thói quen xấu làm cho mật khẩu ngân hàng trực tuyến dễ đoán

Mật khẩu cũ đáng tin cậy đó có thể là liên kết yếu nhất trong bảo mật tài chính của bạn

Loại kỹ thuật xã hội dễ nhất

Nguồn: Unplash/Mackenzie Marco

Một chồng trong số này có thể rất thuyết phục.

Đây không phải là kết quả của các chiến dịch lừa đảo, Trojans tinh vi hoặc những đứa trẻ kịch bản vũ phu. Vi phạm Coinbase rõ ràng đã xảy ra thông qua gián điệp thương mại quốc tế và hối lộ thẳng. Nhân viên quốc tế – có khả năng là các sản phẩm của các công việc thuê ngoài có nghĩa là tiết kiệm tiền của công ty – có nhiều lợi nhuận hơn để thu được từ việc nâng và rò rỉ các hồ sơ bảo mật hơn Coinbase sẽ trả cho họ.

Theo hồ sơ, giám sát bảo mật của công ty đã truy cập dữ liệu bất hợp pháp trong “các tháng trước” và đã thực hiện các bước sa thải người lao động có trách nhiệm và cảnh báo khách hàng có khả năng bị ảnh hưởng. Email tiền chuộc ngày 11 tháng 5 đã khiến công ty kết thúc các vi phạm truy cập được phát hiện trước đó đều là một phần của cùng một chiến dịch. Nếu chỉ có một số loại hội đồng giám sát có thể đảm bảo bảo mật trao đổi tiền tệ thông qua các quy định về xử lý dữ liệu và thủ tục nhân sự. Có lẽ họ có thể gọi nó là một cái gì đó giống như an ninh của ủy ban trao đổi. Có lẽ nó thậm chí có thể điều chỉnh tiền điện tử.

Coinbase tuyên bố “ít hơn 1%” người dùng giao dịch hàng tháng bị ảnh hưởng. Quý đầu tiên của năm 2025 đã chứng kiến ​​gần 10 triệu người dùng Coinbase như vậy, ngụ ý số lượng nạn nhân nằm ở đâu đó ở phía nam 100.000 tài khoản. Ước tính nội bộ sớm dự đoán sự thất bại sẽ khiến công ty phải trả giá từ 180 triệu đô la đến 400 triệu đô la chỉ trong việc khắc phục và bồi hoàn. Điều đó không bao gồm chi phí giảm thiểu trong tương lai như đại tu cơ sở hạ tầng bảo mật hoặc tăng lương.

Có liên quan

7 lừa đảo AI nguy hiểm mà mọi người nên biết về

Đừng trở thành nạn nhân của những trò gian lận do AI này

Tiếp theo: Một cuộc điều tra gian lận mới được phát hiện

Một tin xấu có thể làm tăng gấp đôi danh sách S & P không?

Nguồn: Pixabay

SEC không nghĩ người dùng Coinbase là có thật. Không phải tất cả trong số họ, ít nhất.

Như thể vi phạm rắc rối là không đủ, tờ New York Times hôm nay đã bỏ một quả bom đáng ngại mang tên “SEC điều tra xem Coinbase có làm sai số người dùng của mình”. Điều này khá đơn giản. SEC cho rằng Coinbase đã thổi phồng số người dùng để thu hút các nhà đầu tư. Coinbase bác bỏ cuộc điều tra là “một cuộc điều tra nắm giữ từ chính quyền trước đây về một số liệu chúng tôi đã ngừng báo cáo hai năm rưỡi trước.” NYT báo cáo rằng các luật sư đã được thuê và cuộc điều tra tiếp tục là một trong số ít các chính phủ còn lại kiểm tra sức mạnh kinh tế của các công ty liên quan đến tiền điện tử.

Một báo cáo tháng 2 năm 2025 cho thấy 96% các công ty S & P 500 đã trở thành nạn nhân của các vi phạm dữ liệu tại một số điểm. Chúng không xảy ra cùng một lúc – ví dụ, chỉ 21% trong số các công ty S & P 500 đã thấy các vi phạm vào năm 2023 – nhưng rò rỉ dữ liệu về cơ bản là đặc trưng của các công ty lớn, ngay cả khi chúng là các chỉ số thị trường.

Cổ phiếu Coinbase dường như giảm chỉ dưới 10% vào đầu ngày 15 tháng 5 khi tin tức về vi phạm lưu hành. Điều đó không đến gần để xóa sạch khoảng 30% lợi nhuận được thực hiện kể từ thông báo chỉ số thị trường. Với rõ ràng rất ít trong cách gây thiệt hại ngắn hạn để tranh cãi, Coinbase giờ đây sẽ thực sự nghe thấy nó từ phần còn lại của các tập đoàn lớn: Chào mừng bạn đến với S & P 500.