Raksasa pertukaran crypto Coinbase terhuyung -huyung dari serangan cyber yang mengekspos data pelanggan yang sensitif, mendorong upaya pemerasan $ 20 juta, dan dapat menelan biaya perusahaan hingga $ 400 juta dalam remediasi. Pelanggaran, diungkapkan minggu ini melalui blog resmi Coinbase dan pengajuan dengan regulator AS, adalah yang terbaru dan paling merusak dalam serangkaian ancaman yang meningkat yang dihadapi platform crypto.
Menurut TechCrunch, serangan itu berasal dari skema terkoordinasi di mana peretas menyuap agen pendukung luar negeri untuk mengekstrak data dari sistem internal Coinbase. Para penyerang dapat mengeluarkan nama, alamat, nomor jaminan sosial parsial, detail perbankan bertopeng, gambar ID yang dikeluarkan pemerintah, dan sejarah transaksi kurang dari 1% dari 9,7 juta pengguna bulanan perusahaan. Coinbase menekankan bahwa tidak ada dana, kunci pribadi, atau kredensial login yang dikompromikan tetapi diakui bahwa para penyerang berusaha menggunakan data untuk rekayasa sosial.
“Para penjahat telah memperoleh akses ke kurang dari 1% dari data pelanggannya, yang kemudian mereka gunakan untuk menyamar sebagai perusahaan dan menipu orang agar menyerahkan crypto mereka,” lapor BBC, menambahkan bahwa penolakan Coinbase untuk membayar uang tebusan $ 20 juta bertepatan dengan penurunan tajam 4,1% dalam harga sahamnya.
Sebagai tanggapan, perusahaan meluncurkan dana hadiah $ 20 juta untuk informasi yang mengarah ke penangkapan para pelaku. “Alih-alih mendanai aktivitas kriminal, kami memperkuat kontrol kami dan mengganti-ganti korban,” kata Coinbase, berjanji untuk bekerja dengan penegakan hukum dan memperkuat pertahanan, termasuk pusat dukungan baru yang berbasis di AS.
Pelanggaran ini menggemakan pola yang kami laporkan awal tahun ini, ketika kampanye phishing menargetkan pengguna Coinbase melalui frasa pemulihan dompet yang dikompromikan. Skema itu juga mengeksploitasi kepercayaan pada infrastruktur Coinbase untuk mencuri dana.
Pengajuan SEC Coinbase, meskipun secara singkat tidak dapat diakses selama pengungkapan awal, memperkirakan total remediasi dan biaya penggantian antara $ 180 juta dan $ 400 juta. Semua pengguna yang terkena dampak diberitahu pada 15 Mei, dan perusahaan telah menerapkan pemeriksaan ID yang lebih ketat dan pembatasan penarikan pada akun yang ditandai.
Seorang juru bicara Coinbase mengatakan kepada TechCrunch bahwa agen dukungan yang terlibat segera diakhiri dan dirujuk ke pihak berwenang. “Kami bekerja sama erat dengan penegakan hukum untuk mengejar hukuman paling keras yang mungkin,” tegas perusahaan, baik dalam pernyataan publik maupun pengajuan peraturan.