Aplikasi pelacak portofolio aset kripto, CoinStats, pada 22 Juni lalu mengumumkan bahwa pihaknya baru saja menjadi korban serangan siber. Melalui utas X (sebelumnya Twitter), perusahaan menjelaskan bahwa insiden tersebut tidak berdampak pada wallet yang terhubung secara eksternal, namun berpengaruh terhadap wallet yang dibuat langsung di dalam CoinStats.
Perusahaan juga meminta pengguna untuk segera memindahkan dana secepatnya. Dalam pembaruan di hari berikutnya, CoinStats menjelaskan pihaknya telah menerapkan rencana mitigasi dalam sistem dan menutup sementara aplikasi untuk mencegah dampak yang lebih luas.
Namun, peretas telah berhasil menimbulkan kerusakan yang serius, di mana sekitar 1.590 wallet terkena imbas dari insiden tersebut. Meski demikian, perusahaan menyebut jumlahnya hanya mencapai 1,3% dari seluruh wallet CoinStats.
“Jumlah itu kemungkinan berubah seiring dengan berlangsungnya penyelidikan. Jika alamat wallet Anda ada di dalam daftar yang terpengaruh, harap segera pindahkan dana menggunakan kunci privat yang diekspor,” jelas CoinStats.
Belum bisa dipastikan berapa nilai kerugian yang dialami perusahaan lantaran CoinStats masih melakukan penyelidikan dan berjanji akan memberikan informasi secepatnya. Perusahaan juga tidak memberikan data lebih lanjut terkait bagaimana serangan itu bisa terjadi.
CoinGecko Juga Sempat Alami Pelanggaran Keamanan
Menariknya, pelanggaran keamanan yang dialami oleh CoinStats terjadi tidak lama setelah penyedia data, CoinGecko, mengalami insiden keamanan. Pada 5 Juni lalu, perusahaan mendeteksi adanya aktivitas yang tidak biasa di platform pemasaran email pihak ketiga, GetResponse.
“Seorang penyerang telah menyusup ke akun karyawan GetResponse dan menyebabkan terjadinya pelanggaran. Meskipun tidak ada email phishing yang dikirim dari domain, tetapi penyerang berhasil mengekspor 1.916.596 kontak dari akun GetResponse CoinGecko. Akun pengguna CoinGecko tetap aman dan tidak ada kata sandi yang disusupi,” jelas perusahaan.
Namun, pelaku berhasil mengirim email phishing ke 23.723 alamat dari akun klien GetResponse lainnya. Menurut CoinGecko, insiden tersebut mengakibatkan beberapa informasi terkait data pribadi bocor, mulai dari nama pengguna, alamat email, alamat IP, lokasi pembukaan email, serta metadata lainnya.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
