Coinbase baru -baru ini dipengaruhi oleh pelanggaran data, dan perusahaan crypto sekarang bekerja dengan lembaga penegak hukum AS untuk mengidentifikasi penjahat cyber di balik serangan itu. Pertukaran tersebut dilaporkan mengklaim bahwa kontraktor dan karyawannya yang disuap untuk membocorkan userdata kepada para penjahat berasal dari India. Departemen Kehakiman AS (DOJ) sekarang telah bergabung dengan Komisi Sekuritas dan Bursa AS (SEC) dalam penyelidikan yang sedang berlangsung. Coinbase telah mengklarifikasi bahwa pertukaran itu sendiri tidak sedang dalam penyelidikan, yang difokuskan untuk menemukan penjahat cyber yang terlibat dalam melaksanakan serangan.
Pejabat Divisi Kriminal DOJ sedang menyelidiki pelanggaran yang memengaruhi perusahaan crypto, Bloomberg dilaporkan pada hari Selasa. Coinbase dilaporkan menyatakan bahwa karyawan di India memberikan akses data pengguna cyber. Lembaga penegak hukum internasional juga telah diikat ke dalam penyelidikan.
Sesuai Coinbase, karyawan yang diidentifikasi sebagai terlibat dalam kasus ini segera ditembakkan. Perusahaan belum mengungkapkan kredensial dari mantan karyawan Coinbase ini.
Pada bulan Maret, Coinbase mengumumkan pendaftarannya dengan Unit Intelijen Keuangan India (FIU) yang melegalkan operasinya di negara tersebut. Langkah ini telah menandai masuk kembali Coinbase ke India setelah menghentikan layanannya di pasar pada tahun 2023, setelah National Payments Corporation of India (NPCI) memblokir fitur Coinbase untuk membiarkan pengguna India membeli aset crypto menggunakan layanan UPI.
Pada saat itu, pertukaran itu mengatakan akan menawarkan blockchain dasar di India untuk memungkinkan pengembang bekerja pada solusi Web3 pada platform berbiaya rendah dan aman ini yang dibangun di rantai ibu Ethereum.
Garis waktu perkembangan sejauh ini
Pada 15 Mei, Coinbase dan CEO Brian Armstrong memberi tahu komunitas pertukaran tentang insiden pelanggaran data ini melalui X. Mereka mengatakan bahwa aktor cyber telah berhasil mendapatkan rincian pribadi “kurang dari satu persen” penggunanya dengan menyuap beberapa agen dukungan pelanggan di luar negeri. Mereka menambahkan bahwa aktor cyber berhasil menahan beberapa penggunanya untuk mengumpulkan dana dari mereka menggunakan serangan rekayasa sosial. Pertukaran itu berencana untuk mengganti pengguna secara sukarela yang ditipu untuk melakukan transaksi keuangan kepada para penyerang.
Dalam pengajuan 8-K dengan SEC AS, pertukaran mengatakan bahwa biaya perbaikan ini dapat dikenakan biaya perusahaan antara $ 180 juta (kira-kira Rs. 1.541 crore) dan $ 400 juta (kira-kira Rs. 3.426 crore).
Sementara Coinbase mengklaim bahwa tidak ada kunci pribadi pengguna yang dikompromikan, mereka mengakui bahwa data seperti nama, nomor rekening bank, dan ID pemerintah dicuri. Perusahaan belum mengungkapkan berapa banyak pengguna yang terkena dampak pemogokan cyber.
Armstrong juga mengatakan bahwa para penyerang telah menuntut tebusan $ 20 juta (kira -kira Rs. 171 crore) untuk data curian, yang ditolak oleh perusahaan crypto. Sebaliknya, Armstrong mengumumkan dana hadiah $ 20 juta mencari bantuan dalam melacak mereka yang bertanggung jawab.
Antara 15 Mei dan 16 Mei, setidaknya enam tuntutan hukum diajukan terhadap Coinbase di AS. Pengajuan hukum ini menuduh pertukaran gagal melatih karyawannya secara memadai, tidak cepat dan terperinci dalam berbagi informasi yang terkait dengan serangan itu, dan karena tidak pantas berurusan dengan akibatnya. Coinbase belum menanggapi tuntutan hukum ini.
