- Kontraktor Coinbase mengakses data ~30 pelanggan secara tidak benar tanpa izin
- Orang dalam dipecat; korban memberi tahu dan menawarkan layanan perlindungan pencurian identitas
- Insiden ini mirip dengan kasus tahun 2025 di mana penjahat dunia maya menyuap agen dukungan untuk mencuri data pelanggan senilai $400 juta
Coinbase telah mengonfirmasi bahwa mereka mengalami pelanggaran orang dalam ketika kontraktor mengakses data sekitar 30 pelanggan, tanpa izin yang sesuai.
“Tahun lalu tim keamanan kami mendeteksi bahwa satu kontraktor Coinbase mengakses informasi pelanggan secara tidak benar, sehingga berdampak pada sejumlah kecil pengguna (sekitar 30),” kata juru bicara Coinbase. BleepingComputer.
Perusahaan menjelaskan bahwa kontraktornya dipecat, dan individu yang terkena dampak diberitahu dan ditawari gratis perlindungan pencurian identitas layanan, serta melaporkan kejadian tersebut kepada regulator.
Menyuap kontraktor
Namun, masih sedikit informasi tambahan yang diketahui tentang kejadian ini BleepingComputer menautkannya ke tangkapan layar yang diposting oleh operator ransomware Scattered Lapsus Hunters (SLH) di saluran Telegram mereka baru-baru ini.
Tangkapan layar, yang dihapus segera setelah diposting, diduga menunjukkan antarmuka dukungan internal Coinbase, yang berisi informasi sensitif seperti nama, alamat email, tanggal lahir, nomor telepon, informasi KYC, dompet mata uang kripto saldo, dan transaksi.
Dikatakan juga bahwa tangkapan layar tersebut mungkin saja dibuat oleh pelaku ancaman lainnya, sehingga sangat kecil kemungkinannya bahwa kontraktor yang dipecat tersebut adalah anggota dari kelompok peretas terkenal tersebut. Sebaliknya, mereka mungkin disuap untuk membagikan data tersebut, seperti yang terjadi tahun lalu.
Pada pertengahan Mei 2025, Coinbase mengatakan bahwa penjahat dunia maya menyuap agen dukungan luar negeri untuk mencuri data pelanggan dalam sebuah insiden yang akhirnya merugikan perusahaan sebesar $400 juta. Para peretas meminta Coinbase membayar $20 juta sebagai tebusan, sebagai imbalan atas datanya, tetapi hal itu tidak pernah terjadi. Sebaliknya, Coinbase memberikan hadiah $20 juta untuk informasi apa pun yang mengarah pada penangkapan penjahat dunia maya.
“Penjahat dunia maya menyuap dan merekrut sekelompok agen pendukung nakal di luar negeri untuk mencuri data pelanggan Coinbase guna memfasilitasi serangan rekayasa sosial,” kata perusahaan itu dalam sebuah postingan blog.
“Orang dalam ini menyalahgunakan akses mereka ke sistem dukungan pelanggan untuk mencuri data akun sebagian kecil pelanggan. Tidak ada kata sandi, kunci pribadi, atau dana yang terungkap dan akun Coinbase Prime tidak tersentuh. Kami akan mengganti biaya pelanggan yang tertipu untuk mengirimkan dana ke penyerang.”
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
