Coinbase mendedahkan bahawa pihak berkuasa tempatan di Hyderabad, India, menahan seorang bekas agen sokongan pelanggan yang disyaki merancang satu skim pemerasan dalaman yang melibatkan 69,461 pengguna dan menyebabkan kos kejadian sehingga $355 juta. Pekerja itu didakwa telah mengeksploitasi akses keistimewaan kepada alat sokongan dan data pelanggan dalaman, membolehkan serangan rekayasa sosial yang menipu pelanggan daripada dana. Ketua Pegawai Eksekutif Coinbase, Brian Armstrong, secara terbuka mengucapkan terima kasih kepada Polis Hyderabad atas peranan mereka dalam siasatan yang sedang berjalan dan menegaskan semula dasar sifar-toleransi syarikat terhadap salah laku di kalangan kakitangan.
Mengikut notis negeri di Maine, kejadian itu ditemui pada Mei 2025, dengan laporan kejadian pada 14 Mei yang merujuk kepada kebocoran maklumat bukan awam yang material. Langkah pemulihan pelanggan termasuk pembayaran balik sukarela berjumlah $48 juta pada suku ketiga dan $307 juta pada suku kedua 2025, mencerminkan hampir 89% daripada anggaran kos tertinggi sebanyak $400 juta. Peningkatan ini mendorong siasatan persekutuan oleh Jabatan Kehakiman Amerika Syarikat, menambah dimensi undang-undang kepada respons operasi dan menekankan keperluan pengurusan risiko pihak ketiga yang lebih baik.
Cubaan pemerasan itu menggunakan data dalaman yang dicuri untuk kempen peniruan identiti yang disasarkan, memaksa Coinbase memperkukuhkan protokol akses keistimewaan, melaksanakan prinsip hak akses minimum, dan memperkasakan pengesahan berbilang faktor untuk fungsi berisiko tinggi. Kerangka peraturan seperti Digital Operational Resilience Act (DORA) EU dan garis panduan FCA mengenai risiko ICT menekankan kepentingan kawalan kukuh terhadap perkhidmatan yang diagihkan dan perlindungan data. Rang undang-undang cadangan seperti GENIUS Act lagi menekankan lanskap pematuhan yang berkembang bagi pertukaran kripto.
Penganalisis industri memberi amaran bahawa ancaman dalaman dan rekayasa sosial bertembung sebagai kebimbangan keselamatan yang kritikal, terutamanya bagi entiti yang bergantung pada pasukan sokongan global. Pengendalian kejadian Coinbase, termasuk kerjasama dengan pihak berkuasa undang-undang dan pendekatan proaktif terhadap pelanggan, berfungsi sebagai kajian kes untuk pertukaran lain mengenai persimpangan antara vektor risiko manusia dan kawalan teknologi. Respons pasaran yang lebih luas mungkin termasuk peralihan kepada penyelesaian penyimpanan kendiri dan tempat dagangan yang pelbagai untuk mengurangkan kepekatan hak akses dalaman.
Komen (0)