Coinbase Dibobol: Data Ribuan Pengguna Bocor dalam Skema Pemerasan Rp326 Miliar

Coinbase, salah satu bursa kripto terbesar di dunia, mengonfirmasi pada Kamis bahwa data pribadi milik ribuan pengguna telah bocor akibat pelanggaran keamanan yang berasal dari praktik penyuapan terhadap agen dukungan pelanggan di luar negeri. Serangan ini berdampak pada kurang dari 1% pengguna aktif bulanan Coinbase—namun cukup signifikan untuk menimbulkan kerugian besar.

Peretas tidak menembus sistem melalui celah teknis, melainkan menyuap kontraktor asing untuk mendapatkan akses ke data seperti nama, tanggal lahir, alamat email, domisili, saldo akun, dan riwayat transaksi. Coinbase menegaskan bahwa kata sandi, private key, serta dana pengguna tetap aman, dan akun Coinbase Prime tidak terdampak.

Menolak Tebusan, Coinbase Justru Beri Hadiah Rp326 Miliar

Alih-alih membayar permintaan tebusan senilai $20 juta (Rp326 miliar), Coinbase justru menawarkan bounty sebesar $20 juta bagi siapa pun yang dapat memberikan informasi yang mengarah ke penangkapan pelaku.

CEO Coinbase, Brian Armstrong, mengonfirmasi bahwa pelaku telah mendekati agen pihak ketiga selama beberapa bulan. Coinbase pun melakukan restrukturisasi besar-besaran dalam sistem dukungannya—termasuk menarik fungsi penting kembali ke AS, membatasi akses data, menerapkan monitoring ancaman internal, serta verifikasi ID dan notifikasi keamanan untuk pengguna berisiko tinggi.

Dampak dan Langkah Lanjutan

Kerugian akibat insiden ini diperkirakan mencapai $180 juta hingga $400 juta, termasuk penggantian dana korban dan peningkatan sistem keamanan, menurut laporan SEC.

Investigasi blockchain dari ZachXBT memperkirakan pengguna Coinbase kehilangan hingga $45 juta hanya dalam minggu pertama Mei, akibat serangan phishing yang memanfaatkan informasi pribadi yang bocor.

Pelajaran untuk Industri Kripto

Kejadian ini menyoroti risiko besar dari outsourcing dukungan pelanggan. Keamanan blockchain tidak ada artinya jika manusia yang menjalankan sistem dapat dimanipulasi. Coinbase telah berkomitmen untuk memberikan transparansi, memperkuat sistem keamanan, dan mengganti kerugian pengguna.

Namun ini juga menjadi sinyal peringatan: serangan sosial engineering masih menjadi celah terbesar, dan perusahaan teknologi harus melindungi bukan hanya infrastruktur, tapi juga manusianya.