Cryptocurrency Exchange Coinbase telah mengungkapkan bahwa aktor cyber yang tidak diketahui menerobos masuk ke dalam sistemnya dan mencuri data akun untuk sebagian kecil pelanggannya.
“Penjahat menargetkan agen dukungan pelanggan kami di luar negeri,” kata perusahaan itu dalam sebuah pernyataan. “Mereka menggunakan penawaran tunai untuk meyakinkan sekelompok kecil orang dalam untuk menyalin data di alat dukungan pelanggan kami dengan harga kurang dari 1% dari pengguna transaksi bulanan Coinbase.”
Tujuan akhir dari kampanye ini adalah untuk mengumpulkan daftar pelanggan yang mereka hubungi dengan menyamar sebagai Coinbase dan menipu mereka untuk menyerahkan aset cryptocurrency mereka.
Coinbase mengatakan para aktor ancaman kemudian tidak berhasil berusaha memeras perusahaan sebesar $ 20 juta pada 11 Mei 2025, dengan mengklaim memiliki informasi tentang akun pelanggan tertentu serta dokumen internal. Dalam sebuah pernyataan yang dibagikan dengan Fortune, Coinbase mengatakan agen pelanggan yang dikompromikan bekerja di India dan semuanya telah dipecat.
“Tidak ada kata sandi, kunci pribadi, atau dana yang terpapar dan akun prime Coinbase tidak tersentuh,” kata Coinbase. Apa yang disegarkan para penyerang tercantum di bawah ini –
- Nama, Alamat, Telepon, dan Email
- Jaminan Sosial bertopeng (hanya 4 digit terakhir)
- Nomor Akun Bank bertopeng dan beberapa pengidentifikasi rekening bank
- Gambar ID Pemerintah (misalnya, SIM, Paspor)
- Data akun (snapshot saldo dan riwayat transaksi)
- Data perusahaan terbatas, termasuk dokumen, materi pelatihan, dan komunikasi yang tersedia untuk agen pendukung
Raksasa crypto itu mengatakan itu mengambil langkah penggantian pelanggan yang ditipu untuk mentransfer dana ke penyerang karena serangan rekayasa sosial. Tidak jelas berapa banyak pelanggan yang jatuh cinta pada penipuan, tetapi perusahaan mengatakan kepada TechCrunch bahwa kurang dari 1% dari 9,7 juta pelanggan bulanannya terpengaruh.
Perusahaan juga menegakkan cek ID tambahan untuk akun yang ditandai ketika melakukan penarikan besar, dan bahwa itu mengeras pertahanannya untuk melawan ancaman orang dalam tersebut. Terakhir, Coinbase telah menetapkan dana hadiah $ 20 juta untuk informasi yang mengarah pada penangkapan dan hukuman para penyerang.
Sebagai mitigasi, pengguna disarankan untuk mengaktifkan penarikan yang diizinkan untuk mengizinkan transfer hanya untuk alamat dalam buku alamat mereka, memungkinkan otentikasi dua faktor (2FA), dan berhati-hatilah tentang penipu yang mencoba memindahkan dana ke dompet yang aman.
