Sepenggal kabar beredar sejak kemarin, bahwa Coinbase alami peretasan pada Maret dan April 2021 lalu. Namun, pihak Coinbase belum memverifikasi kebenaran kabar ini. Tak sedikit warga net menilai ini sebagai FUD semata, di tengah penguatan pasar kripto sejak petang kemarin.
Coinbase Alami Peretasan?
Dalam surat yang disebutkan resmi dari Coinbase disebutkan, sekitar 6 ribu pengguna jadi korban, dengan sejumlah kripto saldo kripto melayang.
Kabar peretasan itu ditulis oleh media siber berpengaruh, Bleeping Computer, pada Jumat (1/10/2021).
Artikel berdasarkan surat yang diklaim resmi diterbitkan oleh Coinbase dan dilayangkan kepada semua pengguna bursa kripto terbesar di AS itu, termasuk 6 ribu korban peretasan.
Surat itu tersimpan di server berlabel server Amazon, berkopsurat Coinbase dengan perihal: “Unauthorized Access to Your Coinbase Account”.
Namun Reuters memastikan, bahwa surat serupa diterbitkan di situs Kejaksaan California.
Pihak Bleeping Computer sendiri belum mendapatkan respons dari Coinbase perihal kebenaran surat dan informasi di dalamnya. Di Twitter resmi Coinbase juga belum ada respons terkait ini.
Di dalam surat itu tertera, bahwa ada sekitar 6 ribu akun pengguna Coinbase yang diakses secara ilegal, karena peretas menggunakan kelemahan sistem otentifikasi masuk melalui SMS.
“Antara Maret dan 20 Mei 2021, sekitar 6 ribu akun di Coinbase diretas, sehingga sejumlah dana kripto berpindah tangan. Peretas bisa mengakses akun itu, karena memanfaatkan kelemahan sistem otentifikasi masuk melalui SMS (OTP/one time password). Kami saat ini memperbaiki celah itu,” tertera di surat itu tak bertanggal itu.
Pihak Coinbase pun menyarankan agar menambah langkah keamanan, yakni segera mengaktifkan time-based one-time password (TOTP), yang salah satunya menggunakan aplikasi Google Authenticator.
Coinbase tidak menyebutkan total kerugian yang dialami pengguna dan tidak menyebutkan kripto apa saja yang dicuri.
Coinbase mengatakan tidak ada bukti yang menunjukkan bahwa informasi tersebut diperoleh dari perusahaan.
Sebelumnya pada Agustus 2021, Coinbase secara tidak sengaja memberitahu 125.000 pengguna mereka, bahwa pengaturan 2FA mereka telah diubah.
Mungkin Satu Serangan Terbaru
Pada 30 September 2021, akun Twitter MalwareHunterTeam mengunggah cuplikan gambar adanya aksi phising terhadap Coinbase.
Fresh, less than 2 hours ago registered @coinbase phishing: https://coinbase-authorise[.]com/
Another (different than the previous) live one, @Bank_Security… pic.twitter.com/ie5jzRMcj2— MalwareHunterTeam (@malwrhunterteam) January 29, 2021
Modus seperti ini lazimnya menyamar seperti sistem Coinbase sungguhan. Pengguna yang kurang awas, masuk lewat sistem palsu itu dan pelaku bisa melihat nama pengguna, e-mail dan kata sandi.
Coinbase adalah bursa kripto terbesar asal Amerika Serikat. Setidaknya saat ini mempunyai pengguna lebih dari 100 juta dari belasan negara. Pada 14 April 2021, perusahaan itu melantai di bursa efek Nasdaq.
Harga saham Coinbase (COIN) terpantau berada di kisaran US$231,15 pada Sabtu, 2 Oktober 2021 petang, menguat hanya 1 persen dalam 24 jam terakhir. Harga tertinggi adalah 342 pada 16 April 2021 silam. [ps]
Disclaimer: Seluruh konten yang diterbitkan di Blockchainmedia.id, baik berupa artikel berita, analisis, opini, wawancara, liputan khusus, artikel berbayar (paid content), maupun artikel bersponsor (sponsored content), disediakan semata-mata untuk tujuan informasi dan edukasi publik mengenai teknologi blockchain, aset kripto, dan sektor terkait. Meskipun kami berupaya memastikan akurasi dan relevansi setiap konten, kami tidak memberikan jaminan atas kelengkapan, ketepatan waktu, atau keandalan data dan pendapat yang dimuat. Konten bersifat informatif dan tidak dapat dianggap sebagai nasihat investasi, rekomendasi perdagangan, atau saran hukum dalam bentuk apa pun. Setiap keputusan finansial yang diambil berdasarkan informasi dari situs ini sepenuhnya merupakan tanggung jawab pembaca. Blockchainmedia.id tidak bertanggung jawab atas kerugian langsung maupun tidak langsung, kehilangan data, atau kerusakan lain yang timbul akibat penggunaan informasi di situs ini. Pembaca sangat disarankan untuk melakukan verifikasi mandiri, riset tambahan, dan berkonsultasi dengan penasihat keuangan profesional sebelum mengambil keputusan yang melibatkan risiko keuangan.