Coinbase Hadapi Kerugian Hingga $400 Juta Setelah Serangan Siber: Detail

Coinbase, salah satu bursa mata uang kripto terbesar di Amerika Serikat, baru-baru ini mengungkapkan serangan siber besar yang dapat merugikan perusahaan antara $180 juta hingga $400 juta, menurut Penjaga.

Serangan tersebut menargetkan sebagian kecil pelanggan Coinbase tetapi mengungkap kerentanan yang signifikan dalam lanskap keamanan industri kripto. Insiden ini terjadi pada saat yang kritis karena Coinbase bersiap untuk bergabung dengan indeks S&P 500, yang menandai tonggak sejarah bagi sektor mata uang kripto.

Pelanggaran dan Dampaknya terhadap Pelanggan

Pada tanggal 11 Mei, Coinbase menerima email yang mengkhawatirkan dari aktor ancaman tak dikenal yang mengaku memiliki informasi sensitif pada akun pelanggan tertentu dan dokumen internal perusahaan. 

Perusahaan tersebut mengungkapkan bahwa peretas telah memperoleh sejumlah data pelanggan, termasuk nama, alamat, dan alamat email. Namun, Coinbase menekankan bahwa kredensial login dan kata sandi tidak dikompromikan dalam pelanggaran tersebut.

Meskipun cakupan data yang dicuri terbatas, para penyerang mengeksploitasi informasi tersebut untuk menyamar sebagai Coinbase dan mengelabui beberapa pelanggan agar mengirimkan dana. Coinbase telah berjanji untuk mengganti rugi setiap pelanggan yang menjadi korban penipuan ini. Perusahaan tersebut mendesak semua pengguna untuk tetap waspada, dengan memperingatkan bahwa mereka tidak akan pernah meminta kata sandi, kode autentikasi dua faktor, atau transfer ke alamat yang tidak dikenal.

Serangan itu canggih dan melibatkan pembayaran kepada beberapa kontraktor dan karyawan yang bekerja dalam peran pendukung di luar Amerika Serikat. Orang dalam ini berbagi informasi pelanggan dengan para peretas. Setelah menemukan pelanggaran internal ini, Coinbase memberhentikan karyawan tersebut 

Tanggapan dan Tindakan Hukum Coinbase

Coinbase mengumumkan dana hadiah sebesar $20 juta bagi siapa saja yang memberikan informasi yang mengarah pada penangkapan dan hukuman mereka yang bertanggung jawab. 

Dalam pengajuan peraturan kepada Komisi Sekuritas dan Bursa AS (SEC), bursa tersebut memperkirakan bahwa serangan tersebut akan mengakibatkan biaya mulai dari $180 juta hingga $400 juta. Biaya ini mencakup upaya perbaikan dan penggantian sukarela kepada pelanggan. Namun, angka ini dapat berubah seiring dengan perkembangan klaim hukum, ganti rugi, atau pemulihan.

Selain itu, Coinbase menghadapi gugatan hukum yang diajukan di Distrik Selatan New York. Gugatan tersebut menuduh bahwa bursa tersebut gagal melindungi informasi identitas pribadi jutaan pelanggan saat ini dan sebelumnya. 

Menanggapi serangan tersebut, Coinbase telah menyarankan para pelanggan untuk tetap waspada terhadap penipuan di masa mendatang. Coinbase mengingatkan para pengguna untuk tidak pernah membagikan kata sandi atau kode autentikasi dan untuk berhati-hati terhadap pesan yang tidak diminta yang meminta transfer dana.

Temukan Proyek yang Menjanjikan...

Proyek yang Menjanjikan...

Artikel berlanjut...

Pelanggan yang terdampak didesak untuk mengunci akun mereka jika mereka mencurigai adanya aktivitas yang mencurigakan. Coinbase meminta maaf atas insiden tersebut dan meyakinkan pengguna bahwa mereka akan bertanggung jawab penuh dan terus meningkatkan kontrol keamanannya.

Tantangan Keamanan Siber dalam Mata Uang Kripto

Sektor mata uang kripto telah menjadi target utama para penjahat dunia maya karena besarnya jumlah uang yang terlibat dan tindakan keamanan yang terkadang lemah. Penelitian dari Chainalysis melaporkan bahwa peretas mencuri sekitar $2.2 miliar dari platform kripto pada tahun 2024 saja.

Para pakar keamanan menekankan bahwa seiring dengan pertumbuhan industri kripto, maka semakin besar pula kerentanannya terhadap serangan yang semakin canggih. Peretasan Bybit, yang melibatkan pencurian token digital senilai $1.5 miliar, sebagian besar Eter, tetap menjadi salah satu pencurian terbesar dalam sejarah kripto dan berfungsi sebagai pengingat suram akan risiko yang terus berlanjut.

Pengawasan Regulasi dan Implikasi terhadap Industri

Waktu pengungkapan Coinbase ini terjadi beberapa hari sebelum perusahaan tersebut memulai debutnya di indeks S&P 500. Pencatatan ini diharapkan menjadi momen penting bagi industri kripto, yang menandakan penerimaan yang lebih besar di masyarakat.

Namun, insiden tersebut menyoroti kekhawatiran yang terus berlanjut tentang kepatuhan dan transparansi regulasi. SEC dilaporkan telah menyelidiki angka pengguna Coinbase yang dilaporkan dan kepatuhan terhadap prinsip know-your-customer (KYC), meskipun bursa tersebut menyangkal melakukan kesalahan apa pun di area ini.

Beberapa analis meyakini serangan siber dapat mendorong industri untuk menerapkan proses pemeriksaan karyawan yang lebih ketat dan tindakan keamanan yang lebih kuat.