Sàn Coinbase là gì?
Coinbase là một sàn giao dịch tiền điện tử cho phép nhà đầu tư có thể giao dịch với các loại tiền như Bitcoin, Ethereum và Litecoin nhưng chủ yếu là Bitcoin. Sàn Coinbase được sáng lập bởi Brian Armstrong và Fred Ehrsam vào tháng 6/2012 với trụ sở đặt tại San Francisco, California, Mỹ. Đây là sàn giao dịch tiền điện tử lớn thứ hai thế giới, với khoảng 68 triệu người dùng từ hơn 100 quốc gia.
Hiện tại sàn Coinbase không hỗ trợ giao dịch mua bán cho một số quốc gia trong đó có Việt Nam, còn với dịch vụ ví lưu trữ thì bất cứ người dùng ở quốc gia nào cũng có thể sử dụng Coinbase
Sàn Coinbase có lừa đảo không?
Thị trường càng màu mỡ, càng sinh lợi nhuận nhiều thì khó tránh khỏi những tin đồn thất thiệt, sàn Coinbase cũng là một trong số đó. Về cơ bản, đầu tư tài chính không phải là một trò chơi may rủi mà phụ thuộc nhiều vào kiến thức lẫn kinh nghiệm của nhà đầu tư.
Một nhà đầu tư mới chưa từng có kinh nghiệm nếu chỉ nghe thôi những “lời mật ngọt” sinh lời cam kết 100% thì khó tránh khỏi chuyện bị mất tiền ở thị trường này. Tâm lý thua trong giao dịch là một phần không thể thiếu trong đầu tư mà bất kỳ nhà đầu tư nào cũng phải học hỏi.
Quay trở lại với việc “Sàn Coinbase có lừa đảo không?”, thì Coinbase là một trong số ít các sàn giao dịch bitcoin được cấp hơn 40 giấy phép để hoạt động ở 30 tiểu bang, bởi chính phủ quốc gia ở thời điểm hiện tại của Mỹ. Tuy nhiên, bạn cũng đừng quên rằng bitcoin cũng chưa được hợp thức hóa ở nhiều quốc gia. Vì vậy nên khó tránh khỏi việc thị trường tiền điện tử dính vào những tin đồn thất thiệt.
Một điều đáng lưu ý khi bạn muốn giao dịch trên thị trường tiền ảo là hãy cân nhắc liệu nó có hỗ trợ ở quốc gia của bạn hay không. Cụ thể, được biết hiện nay Coinbase chỉ hỗ trợ mua bán chính thức ở 32 quốc gia trên toàn Thế giới.
Thực hư tin đồn Coinbase lừa đảo khách hàng là như thế nào?
Cụ thể, thời gian vừa qua hacker đã đánh cắp tiền điện tử từ 6.000 khách hàng của sàn giao dịch này sau khi lợi dụng lỗ hổng bảo mật của sàn để vượt qua kiểm tra xác thực đa yếu tố (MFA) SMS của sàn.
Trong một thông báo được gửi đến các khách hàng bị ảnh hưởng vào tuần trước, Coinbase cho biết rằng từ tháng 3 đến ngày 20 tháng 5 năm 2021, một tin tặc đã tiến hành một chiến dịch tấn công vào tài khoản khách hàng Coinbase và đánh cắp tiền điện tử của họ.
Để thực hiện tấn công, những kẻ tấn công cần biết địa chỉ email, mật khẩu và số điện thoại của khách hàng được liên kết với tài khoản Coinbase của họ và có quyền truy cập vào tài khoản email của nạn nhân.
Lỗ hổng trong MFA cho phép truy cập vào tài khoản
Ngay cả khi tin tặc có quyền truy cập vào thông tin đăng nhập và tài khoản email của khách hàng Coinbase, chúng thường không thể đăng nhập vào tài khoản nếu khách hàng đã bật xác thực đa yếu tố.
Trong hướng dẫn của Coinbase về bảo mật tài khoản, họ khuyến nghị người dùng nên bật xác thực đa yếu tố (MFA) bằng cách sử dụng khóa bảo mật, mật khẩu một lần dựa trên thời gian thực (OTP) với ứng dụng xác thực hoặc tin nhắn SMS.
Coinbase cho biết một lỗ hổng đã tồn tại trong quá trình khôi phục tài khoản SMS của họ, cho phép tin tặc lấy được mã thông báo xác thực hai yếu tố SMS và giành được quyền truy cập vào tài khoản nạn nhân. Thông tin chi tiết về lỗ hổng hiện chưa được tiết lộ.
Các thông tin cá nhân của khách hàng cũng bị lộ, bao gồm họ tên, địa chỉ email, địa chỉ nhà riêng, ngày sinh, địa chỉ IP cho hoạt động tài khoản, lịch sử giao dịch, số dư tài khoản.
Sau khi phát hiện cuộc tấn công, Coinbase đã sửa lỗi để ngăn chặn tấn công tiếp tục xảy ra.
Coinbase đang gửi tiền vào các tài khoản bị ảnh hưởng và đảm bảo sẽ hoàn trả số tiền đã mất cho tất cả khách hàng bị ảnh hưởng trong vụ tấn công.
Người phát ngôn của Coinbase cho biết thêm: “Từ cuối tháng 4 đến đầu tháng 5 năm 2021, nhóm bảo mật Coinbase đã phát hiện ra một chiến dịch lừa đảo quy mô lớn đã vượt qua bộ lọc thư rác của một số dịch vụ email. Chúng tôi đã lập tức hành động để giảm thiểu tác động của chiến dịch bằng cách làm việc với các đối tác để xóa các trang web lừa đảo đã phát hiện và thông báo cho các nhà cung cấp email bị ảnh hưởng.”
“Các cuộc tấn công lừa đảo tinh vi đang gia tăng vì vậy chúng tôi đặc biệt khuyến cáo bất kỳ ai sử dụng các dịch vụ tài chính trực tuyến nên cảnh giác và thực hiện các biện pháp để bảo vệ danh tính trực tuyến của họ”.
Nạn nhân của Coinbase nên làm gì?
Cuộc tấn công yêu cầu mật khẩu của cả tài khoản Coinbase và email của khách hàng, nên nạn nhân cần thay đổi mật khẩu của họ ngay lập tức. Coinbase khuyến nghị người dùng chuyển sang phương thức MFA an toàn hơn, chẳng hạn như sử dụng khóa bảo mật phần cứng hoặc ứng dụng xác thực.
Người dùng nên cảnh giác với các email hoặc tin nhắn SMS nghi ngờ lừa đảo trong tương lai. Đây không phải là lần đầu tiên hệ thống MFA của Coinbase gây ra sự cố cho khách hàng của họ. Vào tháng 8, Coinbase đã gửi một thông báo nhầm lẫn cho 125.000 khách hàng rằng cài đặt 2FA của họ đã bị thay đổi khiến những người nhận được cảnh báo hoảng sợ.
Tôi muốn hỏi đây có phải là lừa đảo không ạ