Coinbase ngandhakake yèn pihak berwenang lokal ing Hyderabad, India, wis ngrebut mantan agen layanan pelanggan sing diduga ngatur skema pemerasan internal sing nyebabaké 69.461 pangguna lan ngasilaké biaya kedadean nganti $355 yuta. Wong kerjaan iki diduga nggunakake akses istimewa marang piranti dukungan lan data pelanggan internal, sing nglantaraké serangan rekayasa sosial sing nyolong dana pelanggan. CEO Coinbase Brian Armstrong kanthi resmi matur nuwun marang Polisi Hyderabad kanggo perané ing penyelidikan sing isih lumaku lan ngukuhaké kebijakan nol-toleransi perusahaan marang salah lakune antar karyawan.
Miturut layang saka negara bagian Maine, kebocoran keamanan kasebut kapanggih pisan ing Mei 2025, kanthi pengajuan kedadean tanggal 14 Mei sing nyebutake kebocoran informasi non-publik sing signifikan. Upaya ganti rugi marang pelanggan kalebu ganti rugi sukarela sing jumlahé $48 yuta ing Q3 lan $307 yuta ing Q2 taun 2025, nuduhake kira-kira 89% saka estimasi biaya maksimal $400 yuta. Peningkatan kedadean iki nyebabaké panyelidikan federal déning Departemen Kehakiman AS, nambah dimensi hukum ing tanggepan operasional lan nekan kabutuhan manajemen risiko pihak katelu sing luwih dianyari.
Upaya pemerasan ngagem data internal sing dicuri kanggo kampanye impersonasi sing ditargetaké, mbutuhake Coinbase kanggo nguatake protokol akses istimewa, ngleksanakake prinsip hak minimal (least privilege), lan nguatake autentikasi multi-faktor kanggo fungsi risiko dhuwur. Kerangka regulasi kaya Digital Operational Resilience Act (DORA) saka UE lan pedoman Financial Conduct Authority saka Inggris babagan risiko ICT nekan pentingé kontrol sing kukuh marang layanan sing dialih-tangani lan proteksi data. Usulan undang-undang kaya GENIUS Act luwih nekan lanskap kepatuhan kanggo bursa kripto sing berkembang.
Analis industri ngelingake yèn ancaman insider lan rekayasa sosial nyawiji dadi masalah keamanan sing kritis, utamane kanggo entitas sing ngandelake tim dhukungan global. Penanganan kedadean dening Coinbase, kalebu kerja sama karo aparat penegak hukum lan upaya ngontak pelanggan kanthi proaktif, dadi studi kasus kanggo bursa liya babagan persimpangan vektor risiko manungsa lan kontrol teknologi. Respon pasar sing luwih luas bisa kalebu pergeseran menyang solusi self-custody lan papan perdagangan sing luwih variatif kanggo ngurangi konsentrasi hak akses internal.
Komentar (0)