Sàn giao dịch tiền điện tử Crypto.com đã từng hứng chịu một vụ tấn công nghiêm trọng nhưng chưa từng được công bố, khi một thiếu niên và đồng phạm chiếm quyền truy cập vào tài khoản của một nhân viên, theo báo cáo mới đây của Bloomberg Businessweek.

Trung tâm của báo cáo là Noah Urban, thành viên băng nhóm tội phạm mạng Scattered Spider. Urban chuyên thực hiện các cuộc tấn công lừa đảo (phishing) nhắm vào nhân viên trong ngành viễn thông, công nghệ và tiền điện tử, nhằm chiếm quyền truy cập dữ liệu nhạy cảm. Trong một vụ tấn công thành công, Urban cùng một hacker khác có biệt danh Jack đã đột nhập được vào tài khoản nhân viên của Crypto.com. Đây là chiến thuật phổ biến của giới tội phạm mạng, khi nhắm đến nhân sự của sàn giao dịch để tiếp cận dữ liệu quan trọng. Trước đó, Coinbase từng thiệt hại hàng trăm triệu USD khi nhân viên dịch vụ khách hàng ở nước ngoài bị mua chuộc để cung cấp dữ liệu khách hàng.

Người phát ngôn của Crypto.com cho biết vụ việc chỉ ảnh hưởng đến “một số lượng rất nhỏ cá nhân” và không liên quan đến quỹ của khách hàng. 

Vụ tấn công xảy ra trước tháng 3/2023, thời điểm FBI đột kích và thu giữ 4 triệu USD tiền điện tử cùng hàng trăm nghìn USD tiền mặt và trang sức từ Urban. Đến tháng 1/2024, Urban bị bắt và bị truy tố vì liên quan đến các vụ hack nhắm vào 13 công ty. Sau đó, Urban nhận tội và bị kết án 10 năm tù, theo Bloomberg.

Nhà phân tích on-chain ZachXBT đã chỉ trích Crypto.com trên X vì che giấu thông tin về vụ tấn công, đồng thời nhấn mạnh “họ đã bị xâm nhập nhiều lần.”

Bất chấp các bê bối, Crypto.com gần đây chứng kiến khối lượng giao dịch tăng mạnh. Theo dữ liệu từ The Block, trong tháng 8, sàn này đã xử lý khối lượng lớn hơn cả Coinbase. Crypto.com hiện cũng đang hợp tác với Trump Media để thành lập một công ty quản lý kho bạc tài sản số, tập trung vào việc mua lại CRO – token gốc của blockchain Cronos.

Thạch Sanh