Cựu nhân viên hỗ trợ bị bắt giữ trong vụ vi phạm dữ liệu lớn của sàn giao dịch

Nguồn: CryptoTale Tiêu đề gốc: Ấn Độ bắt giữ cựu nhân viên Coinbase trong vụ $400M vi phạm dữ liệu Liên kết gốc: https://cryptotale.org/india-arrests-former-coinbase-agent-in-400m-breach-case/

Tổng quan

• Cảnh sát Ấn Độ đã bắt giữ một cựu nhân viên hỗ trợ liên quan đến vụ vi phạm dữ liệu trị giá $400 triệu tại một sàn giao dịch lớn.
• Tin tặc đã hối lộ nhân viên nước ngoài để truy cập dữ liệu khách hàng, ngoại trừ mật khẩu.
• Sàn giao dịch đang hợp tác với các cơ quan Ấn Độ và Mỹ khi cuộc điều tra đa quốc gia mở rộng.

Tiến trình bắt giữ và điều tra

Cảnh sát Ấn Độ đã bắt giữ một cựu nhân viên dịch vụ khách hàng liên quan đến vụ vi phạm dữ liệu trị giá $400 triệu, đánh dấu bước quan trọng trong cuộc điều tra toàn cầu. Việc bắt giữ diễn ra sau nhiều tháng hợp tác giữa sàn giao dịch và các cơ quan thực thi pháp luật. Các quan chức cho biết nghi phạm đã giúp tin tặc truy cập hồ sơ khách hàng bằng cách lạm dụng hệ thống hỗ trợ nội bộ.

Việc bắt giữ đã được xác nhận trong một tuyên bố công khai, với lời khen ngợi dành cho Cảnh sát Hyderabad về công việc của họ trong vụ án. Ban lãnh đạo công ty tuyên bố họ không khoan nhượng với hành vi sai trái nội bộ và sẽ tiếp tục hỗ trợ các cuộc điều tra cho đến khi tất cả các bên chịu trách nhiệm được xác định.

Chi tiết vụ vi phạm và phương thức tấn công

Vụ việc bắt nguồn từ một vụ vi phạm dữ liệu được tiết lộ từ đầu năm nay. Tin tặc đã truy cập thông tin khách hàng bằng cách hối lộ nhân viên và nhà thầu nước ngoài.

Dữ liệu bị xâm phạm bao gồm tên, địa chỉ nhà và địa chỉ email. Quan trọng là, mật khẩu, khóa riêng và thông tin đăng nhập không bị truy cập.

Các nhà điều tra cho biết người bị bắt làm việc trong vai trò hỗ trợ khách hàng liên quan đến hoạt động thuê ngoài. Những kẻ tấn công nhắm vào nhân viên hỗ trợ có quyền truy cập hạn chế nhưng trực tiếp vào dữ liệu khách hàng. Những nội bộ này bị cáo buộc đã được trả tiền để trích xuất thông tin từ hệ thống nội bộ. Phương thức này cho phép tin tặc vượt qua các lớp phòng thủ an ninh bên ngoài.

Yêu cầu đòi tiền chuộc và phản ứng

Vụ vi phạm trở nên rõ ràng hoàn toàn vào tháng 5 năm 2025. Sau khi bảo vệ dữ liệu khách hàng, các hacker đòi một khoản tiền chuộc trị giá $20 triệu, đe dọa sẽ phát hành thông tin nếu không được thanh toán. Sàn giao dịch từ chối hợp tác và thay vào đó đã đề nghị thưởng $20 triệu để cung cấp thông tin dẫn đến việc bắt giữ.

Công ty sau đó ước tính tổng thiệt hại tài chính của vụ vi phạm nằm trong khoảng từ $180 triệu đến $400 triệu. Con số này bao gồm hoàn trả cho khách hàng, chi phí điều tra và nâng cấp hệ thống. Các dấu hiệu cảnh báo sớm về hoạt động đáng ngờ đã xuất hiện từ tháng 1.

Điều tra đa thẩm quyền

Việc bắt giữ là một phần của nỗ lực phối hợp giữa nhiều thẩm quyền. Sàn giao dịch xác nhận đã làm việc chặt chẽ với các cơ quan Ấn Độ và công tố viên Mỹ. Văn phòng Công tố Quận Brooklyn là một trong các cơ quan tham gia. Các quan chức cho biết các vụ bắt giữ tiếp theo vẫn có thể xảy ra khi cuộc điều tra tiếp tục.

Vụ án này làm nổi bật các rủi ro an ninh rộng hơn trong ngành công nghiệp tiền mã hóa. Vào tháng 2, một sàn giao dịch đối thủ đã báo cáo một vụ tấn công riêng gây thiệt hại khoảng 1,5 tỷ USD. Các công ty phân tích blockchain đã báo cáo tổng thiệt hại do hack tiền mã hóa khoảng 3,4 tỷ USD trong năm 2025.