Kamis, 22 Mei 2025 | 2 min read | Andhika R

Coinbase Alami Kebocoran Data, Pelaku Internal Terlibat

Platform pertukaran mata uang kripto terbesar di AS, Coinbase, mengungkapkan bahwa pihaknya mengalami pelanggaran keamanan yang menyebabkan data pengguna bocor. Kejadian ini melibatkan sekelompok kecil agen dukungan pelanggan luar negeri yang disuap oleh aktor jahat untuk mengakses data internal perusahaan.

Dalam pernyataan resminya, Coinbase menyatakan bahwa kurang dari 1% dari pengguna aktif bulanan mereka terdampak oleh insiden ini.

“Penjahat siber menargetkan agen dukungan pelanggan kami di luar negeri dengan tawaran uang tunai agar mereka menyalin data dari alat internal,” tulis Coinbase.

Para pelaku tidak mencuri aset secara langsung, melainkan mengumpulkan informasi pribadi pengguna seperti:

  • Nama, alamat, nomor telepon, dan email
  • Empat digit terakhir dari nomor Jaminan Sosial (SSN)
  • Nomor rekening bank yang disamarkan
  • Gambar identitas resmi seperti paspor atau SIM
  • Data akun: saldo dan riwayat transaksi
  • Dokumen internal pelatihan dan komunikasi agen dukungan

Tujuan utama mereka adalah menyamar sebagai Coinbase dan menipu pengguna agar menyerahkan aset kripto mereka melalui serangan rekayasa sosial.

Pada 11 Mei 2025, para pelaku bahkan mencoba memeras Coinbase sebesar $20 juta, mengklaim memiliki dokumen internal dan informasi akun pengguna. Upaya tersebut gagal, dan perusahaan mengonfirmasi bahwa para agen pelanggan yang terlibat (yang bekerja di India) telah dipecat.

Baca Juga: Website CCTV Kota Pematangsiantar Alami Serangan Siber, Pengunjung Dialihkan ke Situs Judi

Coinbase menegaskan bahwa tidak ada kata sandi, private key, maupun dana yang berhasil diakses oleh penyerang. Selain itu, akun pelanggan institusi di Coinbase Prime tidak terdampak.

Namun, beberapa pengguna tertipu dan mentransfer dana mereka kepada penyerang. Untuk kasus seperti itu, Coinbase berjanji akan mengganti kerugian para korban.

Sebagai langkah mitigasi, Coinbase menerapkan kebijakan keamanan tambahan, termasuk:

  • Verifikasi ID tambahan untuk akun-akun yang dicurigai
  • Peningkatan keamanan sistem terhadap ancaman internal
  • Peluncuran hadiah sebesar $20 juta bagi siapa pun yang dapat memberikan informasi hingga penangkapan dan hukuman pelaku

Coinbase juga menyarankan pengguna untuk:

  • Mengaktifkan withdrawal allow-listing agar penarikan hanya bisa dilakukan ke alamat yang disetujui
  • Selalu menggunakan autentikasi dua faktor (2FA)
  • Waspada terhadap upaya penipuan yang mengarahkan dana ke “dompet aman” palsu
Tags:
Kebocoran DataCoinbase HackInsider ThreatKeamanan KriptoRekayasa Sosial
Bagikan:
Avatar

Andhika RDigital Marketing at Fourtrezz

Semua Artikel

Artikel Terpopuler

Keamanan Siber Otonom: Saat Mesin Melindungi Dunia Digital Tanpa Campur Tangan Manusia

Tags: Keamanan Otonom, Kecerdasan Buatan, Cybersecurity AI, Deteksi Ancaman, Otomatisasi Keamanan

Baca Selengkapnya
Post-Quantum Cryptography: Tantangan dan Persiapan Dunia Usaha Menyambut Era Kuantum

Tags: Kriptografi Kuantum, Post-quantum, Keamanan Data, Strategi Bisnis, Serangan Kuantum

Baca Selengkapnya
Serangan Siber Lewat Shortcut File (.lnk): Ancaman Lama yang Masih Efektif

Tags: Shortcut Berbahaya, Malware .lnk, Serangan Siber, Keamanan Windows, File pintasan

Baca Selengkapnya

Berlangganan Newsletter FOURTREZZ

Jadilah yang pertama tahu mengenai artikel baru, produk, event, dan promosi.

Fourtrezz Logo

PT. Tiga Pilar Keamanan

Grha Karya Jody - Lantai 3
Jl. Cempaka Baru No.09, Karang Asem, Condongcatur
Depok, Sleman, D.I. Yogyakarta 55283

Hubungi Kami

Partner Pendukung

infinitixyberaditif
© 2025 PT Tiga Pilar Keamanan. All Rights Reserved.
Info Ordal