Pencurian terhadap kripto pelanggan oleh hacker merugikan setidaknya enam ribu pengguna dari sesuai pengakuan Coinbase. Eksploitasi dilakukan dengan dengan menyerang kelemahan dalam sistem otentikasi dua faktor, kemudian mencuri dari akun konsumen. 

Berita serangan itu muncul seminggu pasca perusahaan tersebut harus membatalkan rencananya untuk meluncurkan produk pinjaman barunya, itu akibat ancaman susulan dari tindakan hukum dari regulator sekuritas AS. 

Hacker meretas akun pelanggan dan mencuri cryptocurrency ribuan pelanggan bursa aset digital Coinbase. Pelanggan yang menjadi korban melaporkan dengan mengirim surat dan mengunggahnya ke situs web jaksa agung California Jumat.

Diperkirakan tindakan peretasan tersebut telah berlangsung antara bulan Maret dan Mei tahun ini. Hacker mengawali aksinya dengan mendapatkan alamat email akun terlebih dahulu, kemudian kata sandi, nomor telepon, serta akses ke inbox email pengguna. 

Pihak Coinbase Masih Menyelidiki

Coinbase mengatakan tidak dapat menentukan secara pasti bagaimana kejadian tersebut bisa sampai terjadi, tetapi itu mungkin hasil dari serangan phishing, di mana pelaku berusaha untuk mengelabui pengguna agar mengungkapkan kredensial kepada pihak lain.

Dari penelusuran yang sudah dilakukan perusahaan ini, mereka mengakui bahwa belum menemukan bukti bahwa informasi diperoleh dari bursa itu sendiri, atau apakah penyerang melanggar infrastruktur keamanan masih belum jelas. 

Namun cacat dalam proses pemulihan akun SMS oleh Coinbase memungkinkan akun yang menggunakan layanan tersebut rentan terhadap penyerang atau penyalahgunaan. Karena fitur tersebut memungkinkan penghasilan pesan otentikasi kepada hacker bukan pemilik.

Pencurian ini terjadi karena penyerang punya akses ke dana, tidak itu saja, namun hacker juga punya akses terhadap informasi termasuk alamat rumah, nama lengkap, dan riwayat transaksi pemilik akun.

Bisa disimpulkan bahwa pendekatan Coinbase terhadap aturan tidak akan membantu keamanan akun pelanggannya. Meskipun Coinbase mengatakan telah memperbaiki kekurangannya sesegera mungkin, tetapi itu masih rentan diretas.

Perusahaan ini tidak mengungkapkan secara jelas kapan menemukan kerentanan atau kampanye peretasan yang sudah terjadi. Dengan ukuran, cakupan, dan kecanggihan kejadian tersebut membuat perusahaan bekerja sama dengan berbagai pihak.

Bermitra dengan lembaga penegak hukum, dan pemangku kepentingan lainnya sudah dilakukan guna memahami serangan dan mengembangkan teknik mitigasi, sehingga diharapkan dalam waktu dekat ada hasil.

Coinbase mengaku masih kurang merasa nyaman untuk secara terbuka mengungkapkan serangan itu sampai langkah yang benar sudah diambil, alasannya guna memastikan bahwa itu tidak dapat diulang lagi di masa depan. 

Diperkirakan Sekitar 6.000 Akun Korban Pencurian

Masih menunggu hasil penyelidikan, di mana Coinbase sudah bekerja sama dengan berbagai pihak, hasil terbaru belum diungkapkan seutuhnya ke publik. Perusahaan mengaku menunggu supaya tidak membahayakan integritas investigasi penegakan hukum.

Coinbase sampai sekarang tidak mengungkapkan dengan jelas berapa banyak yang telah dicuri dalam serangan itu, tetapi mengatakan bahwa kerugian pelanggan akan diganti untuk semua dana hilang.

Tetapi dari sebuah posting blog yang diunggah pada hari Senin, dikatakan bahwa telah terjadi peningkatan pesan phishing bermerek Coinbase antara April dan Mei. Diungkapkan bahwa ada kenaikan tingkat keberhasilan lebih tinggi melewati filter spam email lama. 

Itu mengapa disarankan untuk pemilik akun untuk menggunakan metode otentikasi dua faktor selain teks SMS guna memberi keamanan lebih tinggi. Kerentanan tersebut membutuhkan kewaspadaan pemilik supaya menaikkan tingkat perlindungan. 

Akibat berita pencurian tersebut, produk perusahaan yakni Lend product terpaksa diturunkan dari pasar meskipun sempat didaftarkan di New York pada bulan April lalu. Padahal sudah menjanjikan hasil tahunan hingga 4 persen untuk pemegang stablecoinnya. 

Peringatan cukup keras datang dari Komisi Sekuritas dan Bursa AS mengungkapkan akan melayangkan tuntutan jika produk itu tetap diluncurkan. Bahkan panggilan  pengadilan sudah dilayangkan untuk meminta informasi lebih lanjut dari  Coinbase. 

Kepala eksekutif Coinbase Brian Armstrong sempat memberikan pendapat balasan bahwa regulator tidak jelas sebelum produk itu diturunkan. Itu membuat perusahaan juga menghadapi pengawasan dalam beberapa bulan terakhir atas klaimnya.

Mereka mengatakan bahwa USD Coin sepenuhnya didukung oleh cadangan dolar AS, meskipun bukti telah menunjukkan bahwa kepemilikan juga termasuk investasi yang disetujui mulai Maret tahun lalu dan seterusnya.

Coinbase dan grup pembayaran Circle, yang bersama-sama mengoperasikan USD Coin, memang berkomitmen untuk beralih ke kebijakan cadangan uang tunai dan Treasuries pada akhir September ini.

Laporan korban yang sudah masuk ke pengadilan atas pertasan dan pencurian kripto sekitar 6.000 pelanggan Coinbase Global Inc baru-baru ini membuat perusahaan menjadi perhatian hangat banyak pihak, keraguan keamanan sistem banyak dipertanyakan masyarakat.