Những kẻ tấn công giành được quyền truy cập vào thông tin người dùng của ứng dụng giao dịch Robinhood trong một vụ vi phạm bảo mật tuần qua.
Theo Robinhood, những kẻ tấn công đã lấy được địa chỉ email của 5 triệu người dùng và tên đầy đủ của 2 triệu người khác.
Hơn nữa, 310 người đã bị đánh cắp thông tin bổ sung, bao gồm tên, ngày sinh và mã zip của họ. 10 trong số những khách hàng đó đã “tiết lộ nhiều thông tin chi tiết hơn về tài khoản.” Công ty nói rằng không có thông tin tài chính nào — chẳng hạn như SSN, số tài khoản ngân hàng hoặc số thẻ ghi nợ — bị đánh cắp. Hơn nữa, không có khách hàng nào bị thiệt hại về tài chính.
Robinhood nói thêm rằng kẻ tấn công yêu cầu một khoản tiền bịt miệng để ngăn thông tin bị rò rỉ, nhưng không cho biết liệu chúng có tuân thủ lời hứa hay không. Công ty nói rằng họ đã thông báo cho các cơ quan chức năng về vụ việc và công ty bảo mật Mandiant đang tiến hành một cuộc điều tra. App cho biết vụ việc xảy ra vào tối muộn ngày thứ Tư (3/11) nhưng không đưa ra thời gian chính xác.
Các công ty tiền điện tử trở thành con mồi
Nhiều công ty tiền điện tử khác đã chứng kiến những vụ rò rỉ dữ liệu ít nghiêm trọng hơn theo cách thức tương tự. Vào cuối tháng 10, CoinMarketCap đã bị rò rỉ địa chỉ email của khoảng 3 triệu người dùng, như Tạp chí Bitcoin đã đưa tin
Các công ty khác đã phải chịu các cuộc tấn công tương tự bao gồm Celsius, Ledger và BitMEX. Mặc dù họ không tiết lộ mức độ của mỗi cuộc tấn công, nhưng mỗi công ty có khoảng 1 đến 3 triệu người dùng nên quy mô cuộc tấn công tất nhiên sẽ nhỏ hơn.
Quy mô lớn hơn của cuộc tấn công tuần này có thể là do sự hấp dẫn tương đối chính thống của Robinhood. Robinhood không chỉ đơn thuần là một app tiền điện tử mà còn là một app giao dịch chứng khoán bán lẻ với các tính năng tiền điện tử thứ cấp. Nó có khoảng 31 triệu người dùng, có nghĩa là cuộc tấn công chỉ ảnh hưởng đến một phần tư cơ sở người dùng.
Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn
- Robinhood có thể sẽ thêm tiền điện tử vào bảng cân đối kế toán giống như Coinbase, Tesla và MicroStrategy
- Trader gây áp lực buộc Robinhood phải niêm yết Shiba Inu với bản kiến nghị hơn 400.000 chữ ký
Annie
Theo Cryptobriefing