Untungnya data dan dana pelanggan tetap aman, kata Coinbase
Seorang hacker diketahui berusaha keras untuk mencoba dan menyusupi sistem internal milik salah satu platform pertukaran cryptocurrency paling populer di dunia menggunakan metode phishing
Walaupun hacker ini akhirnya berhasil menembus sistem, mereka dapat disingkirkan sebelum menyebabkan kerusakan serius. Menurut Coinbase, dana pelanggan, serta data pelanggan, semuanya aman dan sehat.
Peretas awalnya mengirim lima pesan SMS phishing ke karyawan Coinbase, meminta mereka untuk segera masuk ke akun perusahaan mereka dan membaca pesan penting.
Halaman login perusahaan Coinbase, tetapi sebenarnya tidak lebih dari halaman arahan berbahaya yang dirancang untuk mencuri data sensitif.
Tertolong MFA
Sementara sebagian besar karyawan dapat menduga kalau ini adalah bentuk penipuan, tapi ada satu yang tidak menghindari, dan dengan demikian memberi peretas kredensial masuk mereka.
Setelah masuk, korban diberi ucapan terima kasih dan diminta untuk mengabaikan pesan tersebut. Meskipun berhasil mendapatkan kredensial masuk, penyerang tidak dapat berbuat banyak karena akun tersebut dilindungi dengan autentikasi multi-faktor (MFA).
Para pelaku serangan segera memulai untuk menghubungi korban di telepon, menyamar sebagai departemen IT perusahaan, dan meminta mereka untuk masuk ke workstation dan mengikuti instruksi yang berbeda.
“Untungnya tidak ada dana yang diambil dan tidak ada informasi pelanggan yang diakses atau dilihat, tetapi beberapa informasi kontak terbatas untuk karyawan kami diambil, khususnya nama karyawan, alamat email, dan beberapa nomor telepon,” menurut Coinbase.
Butuh CSIRT Coinbase sekitar sepuluh menit untuk menyadari bahwa perusahaan sedang diserang, dan untuk menghubungi korban tentang aktivitas yang tidak biasa.
Pada saat itu, korban menyadari bahwa mereka sedang ditipu, dan segera memutuskan komunikasi dengan penyerang.
Meskipun tidak ada yang tahu pasti siapa yang berada di balik perbuatan tersebut, yang mengikuti modus operandi serupa yang terlihat dalam kampanye phishing Scatter Swine/0ktapus tahun lalu.
Saat itu, pakar keamanan siber dari Group-IB mengatakan penyerang berhasil mencuri hampir 1.000 login akses perusahaan dengan mengirimkan pesan SMS phishing.
Download dan gunakan terus aplikasi WikiBit, dapetin informasi dan berita akurat dari ruang crypto yang bergejolak.
Disclaimer:
Pandangan dalam artikel ini hanya mewakili pandangan pribadi penulis dan bukan merupakan saran investasi untuk platform ini. Platform ini tidak menjamin keakuratan, kelengkapan dan ketepatan waktu informasi artikel, juga tidak bertanggung jawab atas kerugian yang disebabkan oleh penggunaan atau kepercayaan informasi artikel.
Slowmist Releases October Web3 Security Incident Report
TEAMZ Web3・AI Summit 2025: Bringing Global Leaders to Tokyo
Russia Establishes Legal Framework and Standards for Crypto Mining
Japan’s Crypto Industry to Launch “Self-Regulation” of Stablecoins
0.00