Bloomberg: Crypto.com không tiết lộ rò rỉ lượng nhỏ dữ liệu người dùng
Mục lục
Toggle
Báo cáo cho biết một người tự xưng Noah và đồng phạm đã truy cập vào tài khoản nhân viên Crypto.com và lợi dụng hệ thống UPS để thu thập dữ liệu cá nhân của mục tiêu tiềm năng; Crypto.com khẳng định chỉ một số rất ít cá nhân bị ảnh hưởng và không có tiền khách hàng bị mất.
Sự việc, theo nguồn tin báo chí, chưa được tiết lộ trước đó; UPS thông báo vấn đề đã được khắc phục trong năm 2023. Tin này gợi lo ngại về cách kẻ tấn công lợi dụng tài khoản nội bộ và dịch vụ bên thứ 3 để thu thập thông tin cá nhân.
- Người tự xưng Noah và đồng phạm tuyên bố truy cập tài khoản nhân viên Crypto.com để thu thập dữ liệu.
- Crypto.com nói số người bị ảnh hưởng rất nhỏ và không có giảm tiền của khách hàng.
- UPS cho biết vấn đề đã được khắc phục trong năm 2023; sự cố chưa được công bố trước đó.
Tóm tắt sự việc
Theo báo cáo truyền thông, một cá nhân tự xưng Noah và nhóm của người này khai rằng họ đã truy cập tài khoản nhân viên tại Crypto.com và sử dụng hệ thống UPS để thu thập dữ liệu cá nhân của các mục tiêu.
Thông tin này được đưa ra sau khi vụ việc chưa từng được tiết lộ công khai; các bên liên quan đã có phản hồi công khai về phạm vi ảnh hưởng và việc khắc phục.
Noah tuyên bố anh ta và đồng phạm đã truy cập tài khoản nhân viên Crypto.com và lợi dụng hệ thống UPS để thu thập dữ liệu cá nhân của các nạn nhân tiềm năng. Crypto.com khẳng định chỉ một “số rất ít cá nhân” bị ảnh hưởng và không có tiền khách hàng bị xâm phạm. UPS cho biết vấn đề đã được khắc phục trong năm 2023. Sự việc này trước đó chưa được công bố.
Bloomberg, báo cáo
Phản hồi của Crypto.com
Crypto.com thông báo rằng chỉ một số rất ít cá nhân bị ảnh hưởng và không có tiền của khách hàng bị mất hoặc rút khỏi tài khoản.
Thông báo kiểu này nhằm trấn an khách hàng và giảm thiểu rủi ro truyền thông, nhưng các chi tiết kỹ thuật về phạm vi truy cập và dữ liệu bị lộ thường cần kiểm toán độc lập để xác minh đầy đủ.
Vai trò của UPS và khắc phục
UPS cho biết lỗi liên quan đã được khắc phục trong năm 2023, theo tuyên bố của nguồn tin báo chí.
Khi dịch vụ bên thứ 3 bị lợi dụng để thu thập dữ liệu, việc khắc phục nhanh và rà soát bảo mật của chuỗi cung ứng là cần thiết để ngăn tái diễn; các tổ chức cần cập nhật cấu hình, kiểm soát truy cập và giám sát bất thường.
Ý nghĩa và rủi ro
Sự việc nhấn mạnh rủi ro tới từ tài khoản nội bộ và tích hợp dịch vụ bên thứ 3, có thể dẫn đến rò rỉ dữ liệu cá nhân dù không trực tiếp mất tiền khách hàng.
Doanh nghiệp tiền điện tử cần tăng cường quản lý truy cập nội bộ, đánh giá rủi ro bên thứ 3 và công bố minh bạch khi có vi phạm để bảo vệ người dùng và duy trì niềm tin.
Sự cố này có ảnh hưởng đến tiền của khách hàng không?
Theo thông tin công khai, Crypto.com khẳng định không có tiền khách hàng bị xâm phạm; tuy nhiên việc kiểm toán độc lập giúp xác minh tuyên bố này.
Tại sao UPS lại liên quan đến việc thu thập dữ liệu?
Theo báo cáo, hệ thống UPS bị lợi dụng như một kênh để thu thập thông tin cá nhân; chi tiết kỹ thuật về cách thức lợi dụng không được nêu rõ trong nguồn tin công khai.
Người dùng nên làm gì để bảo vệ mình?
Người dùng nên kiểm tra bảo mật tài khoản, bật xác thực hai yếu tố, theo dõi hoạt động bất thường và cập nhật thông tin liên hệ với nhà cung cấp dịch vụ.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Thông báo niêm yết futures vĩnh cửu chỉ số STOCK MSFTUSDT trên Bitget
0GUSDT hiện đã mở giao dịch futures và bot giao dịch
📢 Bitget niêm yết 25 futures vĩnh cửu cổ phiếu Hoa Kỳ (ký quỹ bằng USDT) với đòn bẩy lên tới 25x!
Thông báo hủy niêm yết 5 cặp giao dịch spot vào ngày 28/09/2025
Thịnh hành
ThêmGiá tiền điện tử
Thêm
