Coinbase mengatakan penjahat siber menyuap sejumlah kecil kontraktor dukungan luar negeri untuk mengambil data pelanggan dari alat internal, mempengaruhi “kurang dari 1 %” dari pengguna aktif bulanan mereka.
Exchange tersebut mengungkapkan bahwa tidak ada kata sandi, kunci pribadi, atau dana yang terekspos, dan akun Coinbase Prime tidak terpengaruh.
Penyerang Coinbase Menuntut Tebusan Sebesar US$20 Juta
Para penyerang menuntut pembayaran US$20 juta untuk menjaga insiden ini tetap rahasia. Namun, Coinbase menyatakan bahwa mereka menolak dan mengalihkan jumlah tersebut ke dalam dana hadiah US$20 juta untuk informasi yang mengarah pada penangkapan dan hukuman mereka.
“Kami akan mengejar hukuman seberat mungkin dan tidak akan membayar tuntutan tebusan US$20 juta yang kami terima. Sebagai gantinya, kami mendirikan dana hadiah US$20 juta untuk informasi yang mengarah pada penangkapan dan hukuman para penjahat yang bertanggung jawab atas serangan ini,” ujar Coinbase.
Catatan yang dicuri termasuk nama, alamat, nomor telepon, digit Jaminan Sosial yang disamarkan, rincian bank sebagian, dan cuplikan akun. Perusahaan berjanji untuk membuat korban “pulih” jika mereka terjebak dalam penipuan rekayasa sosial lanjutan. Gesekan penarikan baru, pemeriksaan ID tambahan, dan peringatan penipuan real-time sudah aktif pada akun yang ditandai.
Skema ini dimulai pada akhir April ketika orang dalam menyedot daftar akun dengan saldo tinggi dan peretas menyamar sebagai staf Coinbase dalam email phishing. Dalam beberapa hari, tim keamanan mendeteksi kueri anomali, mencabut akses, dan membuka penyelidikan kriminal. Sistem infrastruktur dan wallet “tidak pernah dalam bahaya,” tambah perusahaan tersebut.
Tindakan pencegahan termasuk pusat dukungan baru di AS, deteksi ancaman orang dalam yang lebih kuat, dan simulasi red-team tanpa henti. Orang dalam yang dipecat telah dirujuk ke lembaga penegak hukum AS dan internasional. Coinbase juga bekerja sama dengan perusahaan analitik blockchain untuk menandai alamat penyerang dan membekukan dana yang dicuri di platform yang patuh, mencerminkan upaya penindakan sebelumnya.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
