IKLAN

450 Ribu Data Pelanggan Coinmama Diretas

Peretasan bursa kripto tak henti-hentinya berlalu. Kali ini korbannya adalah Coinmama, salah satu bursa kripto terbesar di pasar global dengan 1,3 juta pengguna aktif. Pada 15 Februari, berdasarkan pernyataan resmi dari bursa tersebut mengungkap, ada 450 ribu alamat surel (surat elektronik) dan kata sandi yang bocor dalam sebuah usaha peretasan masif yang meliputi 24 situs dan 747 juta catatan data.

“Hari ini 15 Februari 2019, Coinmama menerima informasi adanya sejumlah surel dan kata sandi yang diunggah dalam daftar situs gelap (dark web). Tim keamanan kami sedang menyelidiki kasus ini, dan berdasarkan informasi yang kami terima, kami percaya peretasan tersebut mengenai 450 ribu alamat surel dan kata sandi pengguna yang mendaftar sampai 5 Agustus 2017,” jelas tim Coinmama.

Kendati diretas, tidak ada kripto seperti Bitcoin, Ethereum atau Ripple yang dicuri dari dompet pengguna Coinmama, dan tim keamanan Coinmama sedang menyelidik kasus serangan tersebut. Serangan peretasan tersebut tidak hanya menyasar Coinmama atau sektor kripto. Beberapa platform popular, seperti aplikasi kencan Coffee Meets Bagel dan MyFitnessPal dikabarkan juga menerima serangan yang serupa.

Berbicara kepada TechCrunch, ketua tim peneliti IntSights Ariel Ainhoren menyatakan, kerentanan yang sama dari serangan-serangan sebelumnya digunakan untuk meretas basis data platform-platform berskala besar.

Sebagian besar situs yang diserang menjalankan peranti lunak PostgreSQL. Setelah si peretas menemukan cara untuk menyusup ke dalam sistemnya, ia mengunduh basis data dari berbagai situs yang menjalankan peranti lunak tersebut.

“Kami masih menganalisa datanya, tetapi diperkirakan si peretas menggunakan sejenis kerentanan yang muncul pada saat itu dan tidak dibetulkan oleh perusahaan-perusahaan ini, atau kerentanan yang tidak diketahui sebelumnya,” jelas Ainhoren.

Sebab sebagian besar situs-situs tersebut bukan korban peretasan sebelumnya, Ainhoren menduga peretas melakukan retasan tersebut seorang diri, alih-alih mendapatkannya dari sumber lain untuk digunakan kembali.

Tidak ada nama pengguna dan kata sandi yang terindikasi digunakan peretas. Coinmama merilis pernyataan kepada penggunaanya segera setelah peretasan tersebut diketahui, sehingga sebagian besar pengguna berhasil mengubah kata sandi mereka.

Kendati demikian, jika basis data Coinmama yang diunggah ke situs gelap dibeli oleh oknum kriminal, hal tersebut bisa mengakibatkan penarikan dana ilegal pada dompet yang tidak memiliki faktor otorisasi ganda (two-factor authorization atau 2FA).

Dalam jangka pendek, perusahaan tersebut akan memperkuat keamanannya untuk mencegah informasi dan dana pengguna diakses tanpa izin. Tim Coinmama akan terus menambahkan pembaruan terhadap sistem mereka untuk mendeteksi dan mencegah akses ilegal, serta mencari indikasi eksternal bila data pengguna digunakan tanpa izin dan menginformasikannya kepada pengguna.

Peretasan basis data Coinmama terjadi pada masa dimana tingkat kepercayaan masyarakat terhadap pasar kripto menurun dengan adanya kasus seperti QuadrigaCX. Kendati tidak ada dana yang dicuri akibat peretasan tersebut, insiden ini bisa terus menggerus citra bursa-bursa kripto, terutama di kondisi pasar yang sedang lesu. [ccn.com/ed]


Disclaimer: Seluruh konten yang diterbitkan di Blockchainmedia.id, baik berupa artikel berita, analisis, opini, wawancara, liputan khusus, artikel berbayar (paid content), maupun artikel bersponsor (sponsored content), disediakan semata-mata untuk tujuan informasi dan edukasi publik mengenai teknologi blockchain, aset kripto, dan sektor terkait. Meskipun kami berupaya memastikan akurasi dan relevansi setiap konten, kami tidak memberikan jaminan atas kelengkapan, ketepatan waktu, atau keandalan data dan pendapat yang dimuat. Konten bersifat informatif dan tidak dapat dianggap sebagai nasihat investasi, rekomendasi perdagangan, atau saran hukum dalam bentuk apa pun. Setiap keputusan finansial yang diambil berdasarkan informasi dari situs ini sepenuhnya merupakan tanggung jawab pembaca. Blockchainmedia.id tidak bertanggung jawab atas kerugian langsung maupun tidak langsung, kehilangan data, atau kerusakan lain yang timbul akibat penggunaan informasi di situs ini. Pembaca sangat disarankan untuk melakukan verifikasi mandiri, riset tambahan, dan berkonsultasi dengan penasihat keuangan profesional sebelum mengambil keputusan yang melibatkan risiko keuangan.

Terkini

Warta Korporat

Terkait