Coinbase mengungkapkan bahwa otoritas setempat di Hyderabad, India, telah menahan mantan agen dukungan pelanggan yang diduga merumuskan skema pemerasan internal yang memengaruhi 69.461 pengguna dan menimbulkan biaya insiden hingga US$355 juta. Karyawan tersebut diduga memanfaatkan akses istimewa ke alat dukungan dan data pelanggan internal, memungkinkan serangan rekayasa sosial yang menipu pelanggan dari dana. CEO Coinbase, Brian Armstrong, secara terbuka mengucapkan terima kasih kepada Polisi Hyderabad atas peran mereka dalam penyelidikan yang sedang berlangsung dan menegaskan kembali kebijakan nol-toleransi perusahaan terhadap pelanggaran etika di antara personel.
Sesuai pemberitahuan negara bagian di Maine, pelanggaran tersebut pertama kali ditemukan pada Mei 2025, dengan berkas insiden pada 14 Mei yang merujuk pada bocornya informasi material non-publik. Upaya pemulihan pelanggan telah mencakup penggantian biaya secara sukarela yang mencapai US$48 juta pada kuartal ketiga dan US$307 juta pada kuartal kedua 2025, mencerminkan hampir 89% dari perkiraan biaya atas sebesar US$400 juta. Eskalasi tersebut mendorong penyelidikan federal oleh Departemen Kehakiman AS (DOJ), menambah dimensi hukum pada respons operasional dan menekankan perlunya peningkatan manajemen risiko pihak ketiga.
Upaya pemerasan tersebut memanfaatkan data internal yang dicuri untuk kampanye impersonasi yang ditargetkan, yang mendorong Coinbase memperkuat protokol akses istimewa, menerapkan prinsip least privilege, dan memperkuat autentikasi multifaktor untuk fungsi berisiko tinggi. Kerangka regulasi seperti Digital Operational Resilience Act (DORA) Uni Eropa dan pedoman Financial Conduct Authority (FCA) Inggris mengenai risiko ICT menyoroti pentingnya kontrol yang kuat atas layanan yang diserahkan kepada pihak ketiga dan perlindungan data. Usulan legislatif seperti GENIUS Act lebih lanjut menekankan lanskap kepatuhan yang berkembang bagi pertukaran kripto.
Analis industri memperingatkan bahwa ancaman insider dan rekayasa sosial bersinergi sebagai kekhawatiran keamanan yang krusial, terutama bagi entitas yang mengandalkan tim dukungan global. Penanganan insiden oleh Coinbase, termasuk kerja sama dengan penegak hukum dan upaya menjangkau pelanggan secara proaktif, menjadi studi kasus bagi bursa lain mengenai persimpangan antara vektor risiko manusia dan kendali teknologi. Respons pasar yang lebih luas mungkin mencakup pergeseran menuju solusi self-custody dan tempat perdagangan yang beragam untuk mengurangi konsentrasi hak akses internal.
Komentar (0)