Informasi ini termasuk nama, alamat, identitas pemerintah, dan sebagian Nomor Jaminan Sosial (SSN). Serangan ini dilakukan dengan menyuap kontraktor luar negeri, dan para pelaku mencoba memeras Coinbase sebesar USD20 juta dengan ancaman membocorkan data yang dicuri.
Menurut laporan, beberapa pelanggan bahkan tertipu untuk mengirimkan dana melalui penipuan peniruan, yang menyebabkan perusahaan berpotensi mengeluarkan hingga USD400 juta untuk remediasi dan penggantian. Oded Vanunu, Kepala Teknologi, WEB 3.0 & Kepala Kerentanan Produk di Check Point Research, memberikan komentarnya mengenai kejadian ini.
Vanunu menyatakan bahwa pelanggaran tersebut tampaknya berasal dari kontraktor pihak ketiga yang dikompromikan atau orang dalam yang dipercaya yang dimanipulasi untuk menyusup ke sistem internal dan data pelanggan yang sensitif.
Meskipun tidak ada pencurian dana pelanggan atau kunci pribadi yang dikonfirmasi, sifat pelanggaran tersebut—yang mengungkap Informasi Identifikasi Pribadi (PII) dari 84.000 pengguna—menciptakan risiko lanjutan, termasuk phishing yang ditargetkan, rekayasa sosial, dan potensi eksploitasi di masa depan.
Vanunu menekankan bahwa dalam dunia kripto, batasan kepercayaan adalah segalanya. Begitu penyerang mengkompromikan jembatan ke dalam organisasi, terutama melalui rekayasa sosial atau akses orang dalam, implikasinya dapat dengan cepat meluas karena sifat transaksi blockchain yang tidak dapat diubah dan nilai tinggi dari akses pengembang dan infrastruktur.
Coinbase telah mengambil langkah transparan dengan mengungkapkan insiden ini kepada SEC dan menolak membayar uang tebusan. Ini menetapkan preseden yang kuat dalam industri kripto lokasi serangan sering disembunyikan. Perkiraan paparan sebesar USD180 juta – USD400 juta menggarisbawahi biaya salah urus kepercayaan di Web3, berarti akses sama dengan kepemilikan.
Cek Berita dan Artikel yang lain di
Google News
