Belum Terverifikasi: Coinbase Alami Peretasan, 6 Ribu Pengguna Jadi Korban

Sepenggal kabar beredar sejak kemarin, bahwa Coinbase alami peretasan pada Maret dan April 2021 lalu. Namun, pihak Coinbase belum memverifikasi kebenaran kabar ini. Tak sedikit warga net menilai ini sebagai FUD semata, di tengah penguatan pasar kripto sejak petang kemarin.

Coinbase Alami Peretasan?

Dalam surat yang disebutkan resmi dari Coinbase disebutkan, sekitar 6 ribu pengguna jadi korban, dengan sejumlah kripto saldo kripto melayang.

Kabar peretasan itu ditulis oleh media siber berpengaruh, Bleeping Computer, pada Jumat (1/10/2021).

Artikel berdasarkan surat yang diklaim resmi diterbitkan oleh Coinbase dan dilayangkan kepada semua pengguna bursa kripto terbesar di AS itu, termasuk 6 ribu korban peretasan.

Surat itu tersimpan di server berlabel server Amazon, berkopsurat Coinbase dengan perihal: “Unauthorized Access to Your Coinbase Account”.

Namun Reuters memastikan, bahwa surat serupa diterbitkan di situs Kejaksaan California.

Coinbase Alami Peretasan

Pihak Bleeping Computer sendiri belum mendapatkan respons dari Coinbase perihal kebenaran surat dan informasi di dalamnya. Di Twitter resmi Coinbase juga belum ada respons terkait ini.

Di dalam surat itu tertera, bahwa ada sekitar 6 ribu akun pengguna Coinbase yang diakses secara ilegal, karena peretas menggunakan kelemahan sistem otentifikasi masuk melalui SMS.

“Antara Maret dan 20 Mei 2021, sekitar 6 ribu akun di Coinbase diretas, sehingga sejumlah dana kripto berpindah tangan. Peretas bisa mengakses akun itu, karena memanfaatkan kelemahan sistem otentifikasi masuk melalui SMS (OTP/one time password). Kami saat ini memperbaiki celah itu,” tertera di surat itu tak bertanggal itu.

Pihak Coinbase pun menyarankan agar menambah langkah keamanan, yakni segera mengaktifkan time-based one-time password (TOTP), yang salah satunya menggunakan aplikasi Google Authenticator.

Coinbase tidak menyebutkan total kerugian yang dialami pengguna dan tidak menyebutkan kripto apa saja yang dicuri.

Coinbase mengatakan tidak ada bukti yang menunjukkan bahwa informasi tersebut diperoleh dari perusahaan.

Sebelumnya pada Agustus 2021, Coinbase secara tidak sengaja memberitahu 125.000 pengguna mereka, bahwa pengaturan 2FA mereka telah diubah.

Mungkin Satu Serangan Terbaru

Pada 30 September 2021, akun Twitter MalwareHunterTeam mengunggah cuplikan gambar adanya aksi phising terhadap Coinbase.

Modus seperti ini lazimnya menyamar seperti sistem Coinbase sungguhan. Pengguna yang kurang awas, masuk lewat sistem palsu itu dan pelaku bisa melihat nama pengguna, e-mail dan kata sandi.

Coinbase adalah bursa kripto terbesar asal Amerika Serikat. Setidaknya saat ini mempunyai pengguna lebih dari 100 juta dari belasan negara. Pada 14 April 2021, perusahaan itu melantai di bursa efek Nasdaq.

Harga saham Coinbase (COIN) terpantau berada di kisaran US$231,15 pada Sabtu, 2 Oktober 2021 petang, menguat hanya 1 persen dalam 24 jam terakhir. Harga tertinggi adalah 342 pada 16 April 2021 silam. [ps]

Terkini

Warta Korporat

Terkait