AI summary
Coinbase mengalami serangan siber yang mengakibatkan kebocoran data pribadi. Perusahaan menolak untuk membayar tebusan dan malah menawarkan hadiah untuk informasi tentang pelaku. SEC sedang menyelidiki Coinbase terkait kepatuhan terhadap peraturan KYC. Coinbase, sebuah perusahaan besar di dunia cryptocurrency, mengalami pelanggaran keamanan di mana data pribadi ribuan penggunanya dicuri oleh peretas. Serangan ini dilakukan dengan cara menyuap agen layanan pelanggan luar negeri untuk mengambil data dari sistem internal Coinbase.Para peretas menuntut $20 juta dalam bentuk Bitcoin kepada Coinbase agar tidak menyebarkan data yang dicuri. Namun, perusahaan menolak membayar tebusan tersebut dan malah menawarkan hadiah sebesar $20 juta untuk siapa saja yang membantu menangkap para pelaku.Data yang dicuri meliputi nama, nomor telepon, alamat, sebagian nomor Jaminan Sosial dan nomor rekening bank, tetapi tidak termasuk data penting seperti kata sandi, kunci privat, atau dompet digital pengguna. Sekitar 84.000 pengguna terdampak, yang hanya kurang dari 1% dari total pengguna aktif bulanan Coinbase.Sebagai respons, Coinbase meningkatkan pengawasan keamanan, memperingatkan pengguna tentang penipuan sosial engineering, dan membuka pusat layanan pelanggan baru di Amerika Serikat untuk mengurangi ketergantungan pada agen luar negeri demi mencegah kejadian serupa di masa depan.Selain masalah keamanan, Coinbase juga sedang dalam sorotan dari SEC yang menyelidiki kemungkinan pelanggaran peraturan know-your-customer (KYC). Coinbase membantah adanya pelanggaran tersebut dan tetap fokus pada upaya keamanan dan transparansi untuk melindungi pengguna.
Kasus ini menunjukkan bahwa keamanan perusahaan tidak hanya bergantung pada teknologi tetapi juga pada integritas sumber daya manusia dan mitra mereka. Coinbase sudah bertindak tepat dengan menolak membayar tebusan dan memperkuat keamanan, tapi mereka harus segera memperbaiki sistem pengawasan agen luar negeri agar tidak ada celah untuk eksploitasi sosial di masa depan.
