Coinbase Dijebol Hacker, 6000 Pengguna Kena Imbasnya
Salah satu crypto exchange terkemuka, Coinbase, tekah melaporkan bahwa platform-nya telah di exploitasi oleh hacker yang melakukan pencurian pada platform tersebut.
Coinbase juga telah mengakui bahwa ada sekitar 6000 pengguna aktif yang harus kehilangan asetnya karena menjadi korban dari peretasan tersebut.
Atas hal itu, perusahaan exchange terkemuka itu berjanji untuk bertanggung jawab dan mengganti semua kerugian pengguna yang terdampak.
Menurut salinan surat yang dikirim ke pengguna Coinbase yang terkena dampak dari serangan hacker tersebut, eksploitasi terjadi antara Maret dan 20 Mei tahun ini.
Terbaca bahwa pihak ketiga yang tidak sah telah memperoleh akses ke akun setidaknya 6.000 klien Coinbase dan menguras sejumlah dana.
Namun, Coinbase tidak mengungkapkan berapa jumlah dana seluruh pengguna yang telah dicuri oleh sang hacker.
Perusahaan tersebut menjelaskan bahwa pelanggaran keamanan menjadi mungkin terjadi karena beberapa hal.
Yaitu, pelaku memiliki pengetahuan sebelumnya tentang alamat email, kata sandi, dan nomor telepon yang terkait dengan setiap akun.
Surat itu mengatakan bahwa Coinbase telah gagal menentukan bagaimana “pihak ketiga ini memperoleh akses ke informasi ini.”
Ini menjelaskan bahwa jenis kegiatan ini biasanya melibatkan serangan phishing atau teknik rekayasa sosial lainnya.
Hal itu digunakan untuk “menipu korban agar tanpa sadar mengungkapkan kredensial masuk ke aktor jahat.”
Meskipun Coinbase menegaskan bahwa jika hacker memiliki akses ke informasi yang disebutkan di atas, mereka masih memerlukan otentikasi tambahan untuk mengakses akun.
Otentikasi SMS Coinbase dimanfaatkan hacker?
Namun, otentikasi dua faktor melalui teks SMS memiliki kelemahan yang bisa dimanfaatkan oleh hacker tersebut. Perusahaan menulis:
“Pihak ketiga memanfaatkan kelemahan dalam proses Pemulihan Akun SMS Coinbase untuk menerima token otentikasi dua faktor SMS dan mendapatkan akses ke akun Anda.”
Dan pada akhirnya, para pelaku telah bisa mentransfer dana dari rekening pengguna yang disusupi.
Coinbase berjanji telah meningkatkan otentikasi dan protokol keamanan lainnya untuk keamanan pengguna dan dari serangan hacker.
Selain itu, Coinbase bersumpah untuk menyetor dana ke akun yang terkena dampak “sama dengan nilai mata uang yang dihapus secara tidak benar” selama insiden.
Beberapa pelanggan sudah menerima penggantian dana, sedangkan sisanya harus diselesaikan “paling lambat hari ini.”
Perlu dicatat bahwa insiden ini terjadi kira-kira pada waktu yang sama ketika bursa raksasa tersebut menjadi perusahaan publik.
Saham Coinbase sudah ditayangkan untuk bisa diperdagangkan di bursa Nasdaq pada bulan April tahun ini.