Coinbase, bursa kripto dengan lebih dari 100 juta pengguna, mengonfirmasi bahwa pelanggaran data baru-baru ini yang melibatkan pencurian data pelanggan dan internal berdampak pada 69.461 individu. Insiden ini terjadi akibat akses tidak sah oleh sejumlah karyawan layanan dukungan di luar negeri yang bekerja untuk Coinbase.
Kebocoran Data Coinbase
Menurut laporan resmi ke Kantor Jaksa Agung Maine, data yang dicuri tidak mencakup:
- Kata sandi
- Frasa pemulihan (seed phrases)
- Kunci pribadi (private keys)
- Informasi lain untuk mengakses dana atau akun.
Namun, data yang terekspos meliputi:
- Nama lengkap
- Tanggal lahir
- Empat digit terakhir nomor Jaminan Sosial (AS)
- Nomor rekening bank yang disamarkan
- Alamat fisik
- Nomor telepon
- Alamat email.
Pada beberapa kasus, pelaku juga mencuri:
- Foto identitas pemerintah (SIM, paspor, KTP)
- Riwayat transaksi
- Saldo akun
- Tanggal pembukaan akun.
Coinbase memperingatkan bahwa data ini bisa digunakan untuk serangan rekayasa sosial (social engineering), di mana pelaku berpura-pura sebagai pihak resmi untuk menipu korban mengirim dana.
Potensi Kerugian Hingga $400 Juta
Dalam laporan ke Komisi Sekuritas dan Bursa AS (SEC), Coinbase mengungkap bahwa pelaku mengancam akan membocorkan data jika tidak membayar tebusan. Di sisi lain, Coinbase menyatakan mereka tidak akan membayar sama sekali. Bahkan perusahaan ini membuka sayembara bagi siapa saja yang berhasil mengungkap identitas pelaku akan diberi imbalan sebesar 20 juta dolar AS.
Meski jumlah korban yang tertipu masih diselidiki, Coinbase memperkirakan biaya pemulihan dan pengembalian dana pelanggan bisa mencapai $180–400 juta. Perusahaan berjanji akan mengganti kerugian pelanggan ritel yang terbukti mengirim dana ke pelaku akibat insiden ini.
Langkah Perlindungan bagi Pengguna Coinbase
Coinbase memberikan rekomendasi keamanan berikut:
- Waspada terhadap penipuan: Jangan memberikan kata sandi, kode 2FA, atau detail akun melalui telepon/email.
- Aktifkan allow-listing: Batasi alamat wallet yang bisa menerima penarikan dana.
- Gunakan autentikasi dua faktor (2FA): Tambahkan lapisan keamanan ekstra untuk akun.
Apa Dampak Jangka Panjang dari Kebocoran Data Ini?
Kebocoran data ini memicu kekhawatiran akan risiko fisik, terutama karena alamat pelanggan mungkin diketahui pelaku. Insiden ini juga menyoroti kerentanan sistem keamanan perusahaan terhadap akses internal yang tidak bertanggung jawab.
Coinbase menyatakan sedang meningkatkan protokol keamanan dan audit terhadap mitra layanan di luar negeri. Namun, insiden ini menjadi pengingat bagi pengguna kripto untuk selalu proaktif dalam melindungi data pribadi.
