Coinbase Menghadapi Tantangan Keamanan Siber dengan Pembobolan dari Dalam

Coinbase, salah satu perusahaan kripto terbesar dan paling berpengaruh di Amerika Serikat, mengalami peretasan yang melibatkan karyawan mereka yang disuap agar memberikan akses ke data pelanggan penting. Kerugian dari peretasan ini diperkirakan mencapai 400 juta dolar Amerika. Data pribadi pelanggan yang bocor termasuk nama lengkap, tanggal lahir, alamat, nomor identifikasi pemerintah, dan beberapa informasi perbankan. Data ini bisa digunakan untuk penipuan lebih lanjut atau untuk mencoba mengakses akun finansial pelanggan di platform lain. Peretasan ini terjadi selama sekitar lima bulan, namun Coinbase mengklaim telah mendeteksi dan memberhentikan pegawai yang terlibat begitu mengetahui adanya aktivitas mencurigakan. Saham Coinbase turun lebih dari 7 persen setelah berita ini terungkap ke publik. Meskipun layanan Coinbase Prime, yang melayani investor institusional dan ETF, tidak terdampak, kurang dari 1 persen pengguna aktif kecil juga terkena dampaknya. Coinbase menawarkan penggantian penuh untuk pelanggan yang kehilangan uang dan imbalan 20 juta dolar untuk informasi yang membawa pelaku ke hukum. Di saat yang sama, regulator AS seperti SEC sedang melakukan penyelidikan terkait pelaporan jumlah pengguna Coinbase di masa lalu. Peretasan ini menambah tekanan terhadap industri kripto yang sering menjadi sasaran kejahatan siber, dengan kerugian miliaran dolar yang sudah terjadi sepanjang tahun.

Coinbase, platform pertukaran kripto terkenal, mengungkap adanya serangan siber yang melibatkan penyuapan dan perekrutan pekerja layanan pelanggan untuk mencuri data pelanggan. Serangan ini menyebabkan bocornya informasi pribadi seperti nama, alamat, nomor telepon, gambar identitas, dan sebagian nomor jaminan sosial beberapa pengguna. Para pelaku kejahatan dunia maya kemudian memeras Coinbase dengan menuntut tebusan sebesar 20 juta dolar AS agar data tidak dipublikasikan, tetapi Coinbase menolak membayarnya. Perusahaan segera bekerja sama dengan penegak hukum untuk menginvestigasi insiden tersebut dan mengambil tindakan tegas termasuk memecat pekerja yang terlibat. Meskipun data pribadi bocor, pelaku tidak mendapatkan akses ke informasi penting seperti kredensial login, kode verifikasi dua faktor, atau kunci pribadi pengguna yang mengamankan aset kripto di wallet. Coinbase memastikan tidak ada pelanggaran keamanan yang menyebabkan pencurian aset digital secara langsung. Perusahaan memperingatkan pengguna agar waspada terhadap penipuan yang mungkin mengatasnamakan Coinbase untuk memaksa mereka memindahkan dana. Coinbase menegaskan bahwa mereka tidak akan pernah meminta informasi sensitif seperti password atau kode 2FA atau memindahkan aset ke alamat baru yang tidak dikenal. Untuk mengganti kerugian bagi pelanggan yang terdampak, Coinbase memperkirakan biaya antara 180 juta hingga 400 juta dolar AS. Selain itu, Coinbase menawarkan hadiah sebesar 20 juta dolar bagi siapa pun yang dapat memberikan informasi yang membantu penegak hukum menangkap pelaku kejahatan ini.

Coinbase, salah satu bursa kripto terbesar, mengalami insiden serius di mana penipu membayar suap kepada staf customer support di luar Amerika Serikat untuk mendapat akses pada data pelanggan. Data ini digunakan untuk menipu pengguna dengan berpura-pura menjadi Coinbase. Insiden ini membuat penipu mencoba memeras Coinbase agar membayar sebesar 20 juta dolar agar kejadian tersebut tidak diketahui publik, tapi Coinbase menolak dan melaporkan peristiwa ini kepada pihak berwenang. Dampak kerugian dari insiden ini diperkirakan sangat besar, antara 180 sampai 400 juta dolar yang mencakup biaya pemulihan, penggantian kerugian kepada pelanggan yang tertipu, dan biaya lain terkait keamanan. Kurang dari 1% pengguna terdampak yang data pribadinya seperti nama, data akun, dan digit terakhir nomor jaminan sosial mungkin telah bocor. Coinbase menjanjikan penggantian bagi mereka yang secara tidak sadar mengirim dana ke penipu. Perusahaan telah memecat staf yang terlibat, melangkah untuk menuntut pelaku secara pidana, serta menyediakan dana hadiah 20 juta dolar bagi informasi yang dapat menangkap pelaku kejahatan ini. Saham Coinbase juga turun di pasar setelah berita ini diumumkan.

Coinbase, perusahaan besar dalam dunia cryptocurrency, mengalami pelanggaran keamanan serius. Seorang hacker berhasil mencuri data penting milik pelanggan dengan bantuan dari beberapa kontraktor atau karyawan yang memiliki akses ke sistem internal Coinbase. Data yang dicuri berupa informasi penting seperti nama pelanggan, alamat email dan pos, nomor telepon, serta bagian dari nomor jaminan sosial. Selain itu, hacker juga mencuri dokumen identitas resmi seperti SIM dan paspor yang digunakan oleh pelanggan. Coinbase mengungkapkan bahwa mereka tidak membayar tebusan yang diminta oleh hacker tersebut. Perusahaan juga sudah memutus hubungan dengan kontraktor dan karyawan yang terlibat dalam pelanggaran ini untuk mencegah kejadian serupa. Selain data pelanggan, hacker juga mengambil beberapa dokumen internal perusahaan. Coinbase sudah memperingatkan para pelanggan yang datanya berpotensi telah diakses agar dapat waspada terhadap penyalahgunaan data. Perusahaan memperkirakan biaya yang harus mereka keluarkan untuk penanganan insiden ini mencapai ratusan juta dolar. Insiden ini terjadi di Amerika Serikat dan membuat banyak pengguna cryptocurrency merasa khawatir tentang keamanan data mereka.