[BREACH ALERT] Data Coinbase Bocor: Serangan Insider dan Ancaman $20 Juta
Author: 0x6ick
Apa yang Terjadi?
Pada awal Mei 2025, Coinbase melaporkan bahwa sejumlah data pengguna telah dicuri oleh pelaku kejahatan siber melalui insider attack. Para pelaku menyuap seorang agen layanan pelanggan eksternal untuk mendapatkan akses terbatas ke informasi pribadi sejumlah pengguna.
Data yang bocor mencakup:
- Nama lengkap
- Alamat rumah
- Nomor telepon
- Sebagian nomor Jaminan Sosial (SSN)
Kredensial login, 2FA, dan akses dompet tidak terekspos.
Tuntutan dan Respons Coinbase
Pelaku meminta tebusan sebesar $20 juta dan mengancam akan mempublikasikan data. Coinbase menolak dan malah menawarkan hadiah $20 juta bagi informasi yang bisa membawa pada penangkapan pelaku.
Estimasi kerugian: $180 juta – $400 juta.
Sumber: The Verge
Masalah Lain: Social Engineering dan Kerugian $300 Juta
Menurut peneliti blockchain ZachXBT, pengguna Coinbase kehilangan lebih dari $300 juta per tahun akibat rekayasa sosial seperti phishing dan impersonasi support.
Sumber: BeInCrypto Indonesia
Langkah Coinbase
- Agen eksternal pelaku telah dipecat
- Coinbase bekerja sama dengan penegak hukum
- Keamanan internal diperketat
- Pengguna diperingatkan untuk tidak membagikan info sensitif
Sumber: Blog Resmi Coinbase
Catatan
Kejadian ini adalah pengingat bahwa ancaman tidak selalu datang dari luar. Insider threat dan manipulasi sosial tetap jadi vektor serangan paling berbahaya, bahkan di platform besar seperti Coinbase.
Tips keamanan:
- Aktifkan dan jaga 2FA
- Hindari klik link mencurigakan
- Verifikasi setiap permintaan kirim koin
- Jangan bagikan data ke siapa pun yang mengaku dari tim support
Stay alert, stay encrypted.
Posting Komentar