Ekonomi

Coinbase Menghadapi Kritik Setelah Insiden Kebocoran Informasi Orang Dalam

×

Coinbase Menghadapi Kritik Setelah Insiden Kebocoran Informasi Orang Dalam

Sebarkan artikel ini


Coinbase, exchange kripto terbesar di AS berdasarkan volume perdagangan, menghadapi reaksi keras setelah laporan Kamis menunjukkan seorang karyawan nakal membocorkan data sensitif pelanggan.

Pengguna marah setelah laporan menunjukkan risiko ini sudah diketahui berbulan-bulan sebelum perusahaan mengungkapkan insiden tersebut.

Pengguna Marah karena Kebocoran Data Terjadi Berbulan-bulan Sebelum Diungkap

Pelanggaran dari dalam ini, yang dilaporkan mempengaruhi “kurang dari 1 %” pengguna aktif bulanan Coinbase, telah memicu kemarahan luas di komunitas kripto. Pengguna melaporkan menjadi target dalam penipuan phishing dan penyamaran yang canggih.

Salah satunya adalah QwQiao, korban yang diduga menjadi target, yang menceritakan ketepatan menakutkan dari penipuan tersebut. QwQiao, yang bekerja di dukungan pelanggan di Alliance DAO, mengatakan dia hampir menjadi korban tetapi berhasil mengelabui pelaku jahat.

“…Saya memanggil mereka di akhir panggilan, mengatakan bahwa mereka perlu meningkatkan permainan mereka karena penipuan ini bodoh. Mereka mengatakan kepada saya bahwa mereka telah menghasilkan US$7 juta hari itu,” dia menyatakan.

Adam Cochran, tokoh terkenal di X (Twitter), mengutuk kegagalan Coinbase melindungi data seperti ID pemerintah dan alamat fisik. Dia mengatakan kekurangan ini menimbulkan risiko yang jauh melebihi kerugian finansial.

“Pengungkapan Coinbase di sini berfokus pada dana yang dicuri, tetapi itu tidak relevan… Tidak ada elemen kebijakan KYC/AML yang memerlukan hal semacam ini dapat diakses oleh agen dukungan pelanggan Anda. Saya tidak ingin mendengar tentang apa yang dilakukan Coinbase untuk memulihkan dana – saya ingin mendengar apa yang mereka lakukan untuk menangani data pribadi dengan lebih baik,” dia menyampaikan.

Kemarahan ini muncul di tengah tuduhan bahwa pelanggaran terjadi sejak Januari. Pengguna dan analis mengatakan dugaan kebisuan Coinbase membuat pengguna rentan selama berbulan-bulan.

“Coinbase tahu data pengguna mereka dicuri sejak Januari, tetapi tidak mengatakan apa-apa sampai sekarang? Kami telah menerima laporan tak berujung tentang pengguna Coinbase yang dikuras oleh peniru. Sekarang kita tahu alasannya,” tulis Duo Nine, seorang analis terkenal.

Menurut Duo Nine, kelalaian Coinbase yang diduga menempatkan bahkan kepemilikan institusional pada risiko terkonsentrasi. Coinbase memainkan peran dominan di pasar ETF (exchange-traded fund) kripto spot. Secara khusus, ia menyediakan layanan kustodi untuk delapan dari 11 Bitcoin ETF dan delapan dari sembilan Ethereum ETF.

Coinbase exchange juga menawarkan eksekusi perdagangan dan layanan pengawasan pasar. Perlu dicatat, ini bukan pertama kalinya dominasinya dalam layanan kustodi menimbulkan kekhawatiran tentang posisinya sebagai potensi titik kegagalan tunggal. 

“Tidak baik bahwa hampir semua penerbit ETF kripto memiliki kustodian yang sama untuk semua BTC dan ETH mereka. Ini membuat Coinbase menjadi potensi titik kegagalan tunggal, dan itu menakutkan,” Eleanor Terret mengatakan baru-baru ini.

Coinbase tidak segera menanggapi permintaan komentar dari BeInCrypto.

Risiko Kebocoran Nampaknya Tidak Dapat Diprediksi dan Berbahaya

Sementara itu, kekhawatiran muncul bahwa pelanggaran ini sangat mengganggu karena Coinbase tidak diretas. Sebaliknya, ia dikhianati dari dalam. Seorang karyawan dukungan mengakses dan menjual data pelanggan di pasar gelap.

Bagi sebagian orang, ini menunjukkan kegagalan mencolok dari kontrol internal. Bob Loukas, seorang trader posisi, berbicara dengan tegas, mengkritik exchange karena kurangnya pengungkapan yang tepat.

“Anda tahu Anda memiliki data yang paling dicari, dan Anda membiarkan agen dukungan mengaksesnya secara massal. Itu tidak dapat diterima,” Loukas menyatakan.

Implikasinya melampaui pencurian finansial, dengan pendiri Rotki Lefteris Karapetsas memperingatkan bahwa memusatkan data identitas nyata bersama saldo kripto adalah “bencana yang menunggu untuk terjadi.”

“Coinbase baru saja membuktikan lagi mengapa pot data terpusat adalah bencana yang menunggu untuk terjadi. KYC berarti menyerahkan identitas Anda untuk dibocorkan, dijual, atau diperas. Kombinasi data yang terungkap di sini (alamat nyata, alamat kripto, dan jumlah serta dokumen ID nyata) sangat mematikan,” dia mengunggah.

Rotki adalah aplikasi pelacak portofolio, dengan Karapetsas, seorang ahli perlindungan data, merujuk pada percobaan penculikan baru-baru ini yang melibatkan keluarga pemimpin kripto Paris. Ariel Givner, seorang pengacara korporat yang berspesialisasi dalam fintech, mengonfirmasi ketakutan di dunia nyata.

“Saya telah dihubungi oleh lima individu hari ini. Mereka takut akan keselamatan mereka dan keluarga mereka. Ini bisa menjadi lebih buruk,” dia menulis.

Pakar intelijen mengatakan insiden ini mungkin bagian dari penjualan dark web yang lebih besar. Menurut sumber keamanan siber, seorang aktor ancaman baru-baru ini menawarkan 18 juta catatan dari platform kripto AS.

Di antaranya, lebih dari 432.000 catatan pengguna Coinbase dijual seharga US$10.000, mencakup nama, email, nomor telepon, alamat, dan lainnya.

Kebocoran database kripto AS yang diduga menampilkan lebih dari 18 juta catatan
Kebocoran database kripto AS yang diduga menampilkan lebih dari 18 juta catatan. Sumber: Pakar intelijen ancaman siber di X

Coinbase belum menanggapi kemarahan pengguna, namun menawarkan dana hadiah US$20 juta untuk informasi yang mengarah pada penangkapan dan hukuman pelaku jahat. Exchange tersebut mengatakan telah menghubungi semua korban yang terdampak.

“Jika data Anda diakses, Anda sudah menerima email dari [email protected]; semua pemberitahuan dikirim pada pukul 7:20 pagi ET kepada pelanggan yang terdampak,” ucap Coinbase Support di X

Penyangkalan

Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

elemen kunci menang mahjong ways 2 63 jutainpeksi real time dalam bermain mahjong wins langkah tepatmenang jepe mahjong scatter kilat dalam waktu singkatrekomendasi situs gacor mahjong ways 2situs teratas mahjong ways 2 gampang menang kiat keluarkan rupiahmahjong wins jadi jutawan oleh pak asunpotensi gampang menang mahjong wins 3