Coinbase, crypto exchange terbesar berdasarkan volume perdagangan di Amerika Serikat (AS), menghadapi reaksi keras setelah laporan Kamis menunjukkan seorang karyawan nakal membocorkan data sensitif pelanggan.
Pengguna geram pasca munculnya laporan yang menunjukkan bahwa risiko tersebut ternyata sudah diketahui selama berbulan-bulan, sebelum perusahaan mengungkapkan insiden tersebut.
Pengguna Marah karena Kebocoran Data Terjadi Berbulan-bulan Sebelum Diungkap
Pelanggaran dari dalam yang memengaruhi “kurang dari 1 %” pengguna aktif bulanan Coinbase itu, telah memicu kemarahan luas di komunitas kripto. Pengguna melapor bahwa mereka menjadi target dalam penipuan phishing dan penyamaran yang canggih.
Salah satunya adalah QwQiao, korban yang diduga menjadi target, yang menceritakan bagaimana menakutkannya penipuan tersebut. QwQiao, yang bekerja sebagai customer support di Alliance DAO mengatakan bahwa dia hampir menjadi korban, tetapi berhasil mengelabui pelaku jahat.
“…Saya memanggil mereka di akhir panggilan, mengatakan bahwa mereka perlu meningkatkan permainan mereka karena penipuan ini bodoh. Mereka mengatakan kepada saya bahwa mereka telah menghasilkan US$7 juta hari itu,” jelasnya.
Adam Cochran, tokoh terkenal di X (Twitter), mengutuk kegagalan Coinbase dalam melindungi data sensitif. Termasuk ID pemerintah dan alamat fisik. Dia mengatakan kekurangan ini menimbulkan risiko yang jauh melebihi kerugian finansial.
“Pengungkapan Coinbase di sini berfokus pada dana curian, tetapi itu tidak relevan… Tidak ada elemen kebijakan KYC/AML yang memerlukan hal semacam ini dapat terakses oleh agen customer support Anda. Saya tidak ingin mendengar tentang apa yang dilakukan Coinbase untuk memulihkan dana – saya ingin mendengar apa yang mereka lakukan untuk menangani data pribadi dengan lebih baik,” tegas Cochran.
Kemarahan ini muncul di tengah tuduhan bahwa pelanggaran terjadi sejak Januari. Pengguna dan analis mengatakan dugaan kebisuan Coinbase membuat pengguna rentan selama berbulan-bulan.
“Coinbase tahu data pengguna mereka tercuri sejak Januari, tetapi tidak mengatakan apa-apa sampai sekarang? Kami telah menerima laporan tak berujung tentang pengguna Coinbase yang dikuras oleh peniru. Sekarang kita tahu alasannya,” tulis Duo Nine, seorang analis terkenal.
Menurut Duo Nine, pengawasan Coinbase seharusnya menempatkan kepemilikan institusional pada risiko terkonsentrasi. Coinbase memainkan peran dominan di pasar ETF (exchange-traded fund) kripto spot. Secara khusus, ia menyediakan layanan kustodi untuk delapan dari 11 Bitcoin ETF dan delapan dari sembilan Ethereum ETF.
Selain itu, Coinbase exchange juga menawarkan eksekusi perdagangan dan layanan pengawasan pasar. Sebagai catatan, ini bukan kali pertama dominasin perusahaan dalam layanan kustodi menimbulkan kekhawatiran. Utamnya terkait posisinya sebagai potensi titik kegagalan tunggal.
“Ini bukan pertanda baik bahwa hampir semua penerbit ETF kripto memiliki kustodian yang sama untuk semua BTC dan ETH mereka. Ini membuat Coinbase menjadi potensi titik kegagalan tunggal, dan itu menakutkan,” ungkap Eleanor Terret baru-baru ini.
Coinbase tidak segera menanggapi permintaan komentar dari BeInCrypto.
Risiko Kebocoran Nampaknya Tidak Dapat Diprediksi dan Berbahaya
Sementara itu, kekhawatiran muncul bahwa pelanggaran ini sangat mengganggu karena Coinbase tidak mengalami peretasan. Sebaliknya, ia dikhianati dari dalam. Seorang karyawan di divisi support mengakses dan menjual data pelanggan di pasar gelap.
Bagi sebagian orang, ini menunjukkan kegagalan signifikan dari kontrol internal. Bob Loukas, seorang position trader dengan tegas mengkritik perusahaan karena kurangnya pengungkapan yang tepat.
“Anda tahu Anda memiliki data yang paling dicari, dan Anda membiarkan agen support mengaksesnya secara massal. Itu tidak dapat diterima,” Loukas tegas Loukas.
Insiden ini banyak mendapat sorotan lantaran implikasinya lebih parah dari pencurian finansial. Pendiri Rotki Lefteris Karapetsas memperingatkan bahwa memusatkan data identitas nyata bersama saldo kripto adalah “bencana yang menunggu untuk terjadi.”
“Coinbase baru saja membuktikan lagi mengapa honeypot data terpusat adalah bencana yang menunggu untuk terjadi. KYC berarti menyerahkan identitas Anda untuk dibocorkan, dijual, atau diperas. Kombinasi data yang terungkap di sini (alamat nyata, alamat kripto, dan jumlah serta dokumen ID nyata) sangat mematikan,” tulisnya.
Rotki adalah aplikasi pelacak portofolio, dengan Karapetsas, seorang ahli perlindungan data, merujuk pada percobaan penculikan baru-baru ini yang melibatkan keluarga pemimpin kripto Paris. Ariel Givner, seorang pengacara korporat yang berspesialisasi dalam fintech, mengonfirmasi ketakutan di dunia nyata.
“Saya telah dihubungi oleh lima individu hari ini. Mereka takut akan keselamatan mereka dan keluarga mereka. Ini bisa menjadi lebih buruk,” dia jelas Givner.
Pakar intelijen mengatakan insiden ini mungkin bagian dari penjualan dark web yang lebih besar. Menurut sumber keamanan siber, seorang aktor ancaman baru-baru ini menawarkan 18 juta catatan dari platform kripto AS.
Di antaranya, lebih dari 432.000 catatan pengguna Coinbase terjual seharga US$10.000. Data tersebut mencakup nama, email, nomor telepon, alamat, dan lainnya.
Coinbase belum menanggapi kemarahan pengguna, namun menawarkan hadiah US$20 juta untuk informasi yang mengarah pada penangkapan dan hukuman pelaku jahat. Exchange tersebut mengatakan telah menghubungi semua korban yang terdampak.
“Jika data Anda diakses, Anda sudah menerima email dari [email protected]; semua pemberitahuan dikirim pada pukul 7:20 pagi ET kepada pelanggan yang terdampak,” ucap Coinbase Support di X.
Bagaimana pendapat Anda tentang dampak dari kebocoran data Coinbase ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
