AI summary
Coinbase menawarkan hadiah untuk menangkap peretas yang meminta tebusan. Serangan sosial merupakan metode umum yang digunakan oleh peretas untuk mengakses informasi pribadi. Coinbase sedang diinvestigasi oleh SEC terkait laporan yang mungkin menyesatkan mengenai pengguna terverifikasi. Coinbase mengalami peretasan di mana informasi pribadi sekitar 1% pelanggan bocor akibat peretas yang menyuap agen dukungan pelanggan. Mereka menuntut tebusan 20 juta dolar, tetapi Coinbase menolak membayar dan malah menawarkan hadiah 20 juta dolar untuk menangkap pelaku.Meski kata sandi dan dana tidak diakses, bocornya data seperti nama, alamat, nomor telepon, dan foto dokumen bisa digunakan untuk serangan rekayasa sosial. Ini adalah teknik kejahatan yang umum dan efektif dalam dunia siber, termasuk phishing dan smishing.Sebagai langkah keamanan, Coinbase telah memecat staf yang terlibat dan berencana membuka pusat dukungan pelanggan baru di AS. Perusahaan juga meningkatkan pengawasan terhadap penipuan untuk meminimalisasi risiko lebih lanjut pada pelanggan.Insiden ini diperkirakan bisa merugikan Coinbase hingga 400 juta dolar, termasuk biaya keamanan dan penggantian kepada pelanggan. Perusahaan tetap berkomitmen melindungi data dan melawan upaya kejahatan siber demi keamanan komunitas pengguna.Di tengah peristiwa ini, Coinbase juga menghadapi penyelidikan dari SEC terkait pelaporan pengguna, namun menjelaskan metrik tersebut sudah lama diperbarui. Selain itu, Coinbase akan resmi masuk ke indeks S&P 500, menjadi bursa kripto pertama yang mencapai prestasi ini.
Serangan ini menyoroti betapa rentannya keamanan perusahaan pada faktor manusia, terutama di bidang layanan pelanggan yang kurang diawasi. Coinbase harus segera memperbaiki kontrol internal dan edukasi karyawan agar tidak menjadi 'pintu belakang' bagi para peretas yang ingin merusak kepercayaan pelanggan.
