Ấn Độ bắt giữ cựu nhân viên hỗ trợ Coinbase liên quan vụ rò rỉ dữ liệu: Armstrong xác nhận

Coinbase từ chối trả tiền chuộc 20 triệu USD và phải gánh hơn 300 triệu USD chi phí liên quan đến vụ việc.

Giới chức Ấn Độ đã bắt giữ một cựu nhân viên bộ phận chăm sóc khách hàng của Coinbase tại Hyderabad, liên quan trực tiếp đến vụ rò rỉ dữ liệu từng được sàn công bố hồi đầu năm nay. Thông tin được CEO Coinbase, Brian Armstrong, xác nhận.

“Chúng tôi không có bất kỳ sự khoan nhượng nào với hành vi sai trái,” Armstrong viết trên X mới đây. “Coinbase sẽ tiếp tục phối hợp với cơ quan chức năng để đưa những kẻ liên quan ra trước pháp luật. Thêm một người nữa đã bị xử lý – và vẫn còn những cái tên khác.”

Theo sàn giao dịch Coinbase, vụ việc bắt nguồn từ tháng 12/2024, xuất phát từ một đường dây hối lộ nhắm vào đội ngũ hỗ trợ khách hàng làm việc offshore.

Vụ rò rỉ tại Coinbase làm lộ dữ liệu gần 70.000 người dùng

Theo điều tra, các đối tượng tấn công đã trả tiền cho nhân viên chăm sóc khách hàng để truy cập hệ thống nội bộ, từ đó trích xuất dữ liệu nhạy cảm của người dùng.

Thông tin bị lộ bao gồm tên, địa chỉ, số điện thoại và giấy tờ tùy thân do chính phủ cấp.

Trong hồ sơ gửi tới Văn phòng Tổng chưởng lý bang Maine (Mỹ), Coinbase cho biết 69.461 người dùng đã bị ảnh hưởng.

Sau khi thu thập dữ liệu, nhóm tấn công yêu cầu 20 triệu USD tiền chuộc. Coinbase từ chối thỏa hiệp. Thay vào đó, sàn triển khai một chương trình bounty đối ứng, treo thưởng cho bất kỳ thông tin nào có thể dẫn tới việc bắt giữ thủ phạm và thu hồi tài sản.

Cuộc điều tra sau đó của Fortune cho thấy vụ việc có liên quan đến các nhân viên hỗ trợ khách hàng làm việc cho TaskUs – một công ty gia công quy trình kinh doanh có trụ sở tại Texas, với hoạt động lớn tại Ấn Độ.

Phía TaskUs xác nhận đã xác định hai nhân viên bị nghi tuyển mộ trong một chiến dịch tội phạm quy mô lớn hơn, không chỉ nhắm vào Coinbase mà còn tấn công các nhà cung cấp dịch vụ khác trong hệ sinh thái hỗ trợ sàn.

We have zero tolerance for bad behavior and will continue to work with law enforcement to bring bad actors to justice.

Thanks to the Hyderabad Police in India, an ex-Coinbase customer service agent was just arrested. Another one down and more still to come.

— Brian Armstrong (@brian_armstrong) December 26, 2025

Trong báo cáo tài chính quý II, Coinbase ghi nhận 307 triệu USD chi phí liên quan đến vụ rò rỉ, bao gồm khắc phục hệ thống và hoàn tiền cho khách hàng bị ảnh hưởng.

Song song đó, công ty cũng đang đối mặt với một vụ kiện tập thể từ cổ đông, với cáo buộc Coinbase đã không công bố thông tin về vụ rò rỉ một cách kịp thời.

Vụ bắt giữ tại Ấn Độ diễn ra chỉ vài ngày sau khi công tố viên Mỹ truy tố một cư dân Brooklyn trong một vụ lừa đảo khác, được cho là đã chiếm đoạt khoảng 16 triệu USD từ người dùng Coinbase.

Nhà điều tra blockchain ZachXBT được cho là đã đóng vai trò quan trọng trong việc xác định nghi phạm.

Cổ phiếu Coinbase giảm khoảng 1,2%, xuống còn 236,90 USD trong phiên giao dịch ngày thứ Sáu. Tính đến hiện tại, phía cơ quan chức năng Ấn Độ vẫn chưa đưa ra tuyên bố chính thức về vụ bắt giữ.

Người đàn ông Brooklyn bị truy tố trong vụ lừa đảo crypto 16 triệu USD nhắm vào người dùng Coinbase

Theo thông tin từ công tố Mỹ, Ronald Spektor, 23 tuổi, cư trú tại Brooklyn, đã bị truy tố vì cáo buộc chiếm đoạt khoảng 16 triệu USD tiền điện tử từ gần 100 người dùng Coinbase, thông qua các chiêu trò phishing và thao túng tâm lý.

Văn phòng Công tố Brooklyn cho biết Spektor giả danh nhân viên Coinbase, chủ động liên hệ với nạn nhân và cảnh báo rằng tài sản của họ đang “gặp nguy hiểm nghiêm trọng”, buộc họ phải chuyển crypto sang các ví do hắn kiểm soát.

Điểm đáng chú ý là vụ việc không dựa vào khai thác lỗ hổng kỹ thuật, mà chủ yếu đánh vào tâm lý hoảng loạn. Hoạt động dưới biệt danh online “lolimfeelingevil”, Spektor được cho là liên tục cảnh báo về nguy cơ bị hack sắp xảy ra, nhằm khiến nạn nhân không kịp kiểm chứng thông tin.

Sau khi chiếm đoạt được tài sản, công tố viên cho biết Spektor đã tìm cách che giấu nguồn gốc dòng tiền, thông qua mixer, swap token và cả các nền tảng cờ bạc trực tuyến.

Spektor hiện đã bị truy tố 31 tội danh, bao gồm trộm cắp tài sản cấp độ cao nhất và rửa tiền, sau cuộc điều tra kéo dài hơn một năm.

Cơ quan chức năng đã thu giữ khoảng 105.000 USD tiền mặt và 400.000 USD tài sản số, đồng thời cho biết quá trình truy vết và thu hồi thêm tài sản vẫn đang được tiếp tục.