Sàn giao dịch tiền điện tử lớn nhất Hoa Kỳ, Coinbase, vừa thông báo về một vụ xâm phạm dữ liệu nghiêm trọng. Theo đó, tin tặc đã đòi khoản tiền chuộc lên tới 20 triệu đô la nhưng bị từ chối.
Thông tin bị đánh cắp bao gồm:
- Tên
- Địa chỉ
- Số điện thoại
- Một phần số An Sinh Xã Hội
- Số tài khoản ngân hàng (đã che bớt)
- Ảnh chụp giấy tờ tùy thân (ví dụ: bằng lái xe, hộ chiếu)
- Dữ liệu tài khoản, bao gồm lịch sử giao dịch
Coinbase cho biết bọn tội phạm đã mua thông tin nội bộ từ các nhà thầu ở nước ngoài, sau đó dùng nó để thực hiện tấn công kỹ nghệ xã hội. Thay vì trả tiền chuộc, Coinbase quyết định hợp tác với cơ quan thực thi pháp luật và treo thưởng 20 triệu đô la cho ai cung cấp thông tin giúp bắt giữ tin tặc.
Một số người dùng Reddit cho biết họ đã nhận được tin nhắn yêu cầu đặt lại mật khẩu không rõ nguồn gốc. Hiện chưa rõ liệu những tin nhắn này có liên quan đến vụ xâm phạm dữ liệu hay không, nhưng bạn nên cảnh giác với bất kỳ yêu cầu đặt lại mật khẩu bất thường nào.
Làm gì để bảo vệ tài khoản và dữ liệu?
Mặc dù Coinbase khẳng định tài sản và cụm mật khẩu gốc (seed phrase) của bạn vẫn an toàn, vụ xâm phạm này đã làm lộ nhiều thông tin nhạy cảm khác. Dưới đây là một số biện pháp bạn nên thực hiện ngay để bảo vệ dữ liệu cá nhân:
Sử dụng ví lạnh (cold wallet)
Nếu bạn thường xuyên giao dịch tiền điện tử, hãy sử dụng ví lạnh. Đây là loại ví không kết nối internet và cần được cắm thủ công vào máy tính để truy cập, giúp bảo vệ tiền kỹ thuật số của bạn trong trường hợp sàn giao dịch bị tấn công.
Đóng băng báo cáo tín dụng
Bạn nên đóng băng báo cáo tín dụng và cân nhắc khóa số An Sinh Xã Hội (SSN) để ngăn chặn kẻ xấu sử dụng thông tin bị đánh cắp. Hãy cẩn thận với các cuộc tấn công lừa đảo (phishing) nhằm dụ bạn cung cấp thông tin nhạy cảm.
Thông báo cho ngân hàng
Nếu thông tin tài khoản ngân hàng của bạn bị lộ (dù chỉ một phần), hãy liên hệ với ngân hàng ngay lập tức. Bạn có thể yêu cầu mở tài khoản séc hoặc tiết kiệm mới để đảm bảo an toàn.
Đăng ký dịch vụ giám sát tín dụng và chống trộm danh tính miễn phí
Có nhiều dịch vụ miễn phí giúp bạn theo dõi báo cáo tín dụng và tìm kiếm thông tin cá nhân trên dark web. Mặc dù các dịch vụ này không tự động can thiệp, chúng sẽ cảnh báo bạn để bạn có thể hành động kịp thời.
Ngoài ra, bạn có thể cân nhắc sử dụng các dịch vụ bảo vệ chống trộm danh tính trả phí để được bảo vệ tốt hơn, bao gồm cả dịch vụ khôi phục danh tính và bảo hiểm lên đến 1 triệu đô la trong trường hợp bị đánh cắp danh tính.
Theo nguồn tin từ CNET.
