Serangan Siber Coinbase: Data Pengguna Bocor Karena Pengkhianatan Karyawan

Coinbase, platform pertukaran kripto terkenal, mengungkap adanya serangan siber yang melibatkan penyuapan dan perekrutan pekerja layanan pelanggan untuk mencuri data pelanggan. Serangan ini menyebabkan bocornya informasi pribadi seperti nama, alamat, nomor telepon, gambar identitas, dan sebagian nomor jaminan sosial beberapa pengguna. Para pelaku kejahatan dunia maya kemudian memeras Coinbase dengan menuntut tebusan sebesar 20 juta dolar AS agar data tidak dipublikasikan, tetapi Coinbase menolak membayarnya. Perusahaan segera bekerja sama dengan penegak hukum untuk menginvestigasi insiden tersebut dan mengambil tindakan tegas termasuk memecat pekerja yang terlibat. Meskipun data pribadi bocor, pelaku tidak mendapatkan akses ke informasi penting seperti kredensial login, kode verifikasi dua faktor, atau kunci pribadi pengguna yang mengamankan aset kripto di wallet. Coinbase memastikan tidak ada pelanggaran keamanan yang menyebabkan pencurian aset digital secara langsung. Perusahaan memperingatkan pengguna agar waspada terhadap penipuan yang mungkin mengatasnamakan Coinbase untuk memaksa mereka memindahkan dana. Coinbase menegaskan bahwa mereka tidak akan pernah meminta informasi sensitif seperti password atau kode 2FA atau memindahkan aset ke alamat baru yang tidak dikenal. Untuk mengganti kerugian bagi pelanggan yang terdampak, Coinbase memperkirakan biaya antara 180 juta hingga 400 juta dolar AS. Selain itu, Coinbase menawarkan hadiah sebesar 20 juta dolar bagi siapa pun yang dapat memberikan informasi yang membantu penegak hukum menangkap pelaku kejahatan ini.