Dữ liệu khách hàng tại nhiều công ty tiền mã hóa lớn bị tấn công

Bảo mật là một trong những yếu tố được quan tâm đầu tư hàng đầu tại các công ty, nền tảng tiền mã hóa. Tuy nhiên, các hacker vẫn luôn tìm cách tấn công vào hệ thống thông qua các nhà cung cấp trung gian. Đó chính xác là những gì đã xảy ra với Circle, BlockFi, NYDIG, Pantera Capital và các công ty tiền mã hóa nổi tiếng khác trên thị trường. Vào ngày 18/03/2022, HubSpot – một nhà cung cấp giải pháp phần mềm tiếp thị và bán hàng của Mỹ đã tiết lộ rằng dữ liệu khách hàng của họ (chính là các công ty tiền mã hóa) đã bị đánh cắp, các hacker đã nắm trong tay quyền truy cập vào dữ liệu cá nhân của khách hàng.

Ngay khi nhận được thông tin, đại diện Pantera Capital chia sẻ:

“Pantera sử dụng HubSpot làm nền tảng quản lý quan hệ khách hàng. Các hacker đã tấn công vào tài khoản của HubSpot để đánh cắp các thông tin như họ tên, địa chỉ email, số điện thoại và các thông tin liên quan khác.”

Đồng thời, đại diện Pantera Capital còn cho biết thêm hệ thống nội bộ của họ không hề bị ảnh hưởng bởi sự cố bảo mật lần này. Vì vậy, các tin tặc không có quyền truy cập vào các thông tin quan trọng như số an sinh xã hội hay ID do chính phủ cấp của khách hàng.

Đề cập về vụ tấn công, HubSpot cho biết đây là “sự cố có chủ đích tập trung vào khách hàng trong ngành công nghiệp tiền mã hóa”. Họ đã lần theo dấu vết và phát hiện các hacker đã xâm nhập trái phép vào một tài khoản của nhân viên trong công ty. Báo cáo cũng chỉ ra rằng dữ liệu khách hàng bị xuất ra từ ít hơn 30 cổng HubSpot nhưng họ không đề cập đến danh sách các tài khoản của khách hàng bị xâm phạm. Thay vào đó, danh sách các công ty bị ảnh hưởng đã được công bố chi tiết. Đây được coi là một trong những phương pháp được sử dụng phổ biến nhằm mục đích cảnh báo khách hàng, cũng như giảm thiểu những tác động tiêu cực liên quan đến luật pháp.

Cho đến nay, quy mô cũng như tầm nghiêm trọng của sự cố bảo mật vẫn chưa thể xác định rõ do HubSpot không cung cấp chi tiết danh sách khách hàng bị ảnh hưởng. Nhưng chỉ tính riêng hai nền tảng BlockFi và Circle thì đã có hàng triệu khách hàng bị đánh cắp dữ liệu. Do đó, nhiều người cho rằng quy mô của vụ hack là rất lớn.

Riêng trường hợp của Circle, đại diện công ty cho biết tất cả các tài sản mã hóa cũng như dữ liệu giao dịch và dữ liệu xác minh danh tính của khách hàng không bị ảnh hưởng. Chỉ riêng thông tin liên hệ của khách hàng là bị các hacker đánh cắp.

Nhiều người thắc mắc rằng liệu các hacker sẽ làm gì với những dữ liệu mà họ đã đánh cắp? Có rất nhiều phương án được đưa ra. Một là các hacker sẽ đem bán dữ liệu trên các web đen – nơi những tội phạm tiền mã hóa mua dữ liệu để thực hiện các vụ lừa đảo và đánh cắp tài sản. Hoặc họ cũng có thể sử dụng các thông tin đăng nhập như email và đoán mật khẩu để đánh cắp tài sản mã hóa của nạn nhân.

Liên quan đến vụ tấn công dữ liệu, Oren Falkowitz – người sáng lập dịch vụ chống lừa đảo “Arean1” được công ty Cloudflare mua lại gần đây đã nói rằng:

“Nguyên nhân gốc rễ của vụ tấn công mạng nhằm vào HubSpot là lừa đảo. Các cuộc tấn công lừa đảo tiếp tục là nguyên nhân sâu xa của khoảng 95% các cuộc tấn công mạng trong thời gian gần đây. Điều hết sức nguy hiểm trong các cuộc tấn công dạng này là sự thiếu trách nhiệm của những người đứng đầu khi họ nắm giữ quá nhiều dữ liệu nhận dạng của khách hàng.”

Như vậy, sự cố bảo mật của HubSpot là hồi chuông cảnh báo đối với nhiều công ty tiền mã hóa. Họ không những phải đảm bảo an toàn cho hệ thống của nền tảng mà còn phải ngăn chặn các rủi ro đến từ phía các nhà cung cấp trung gian.