Dampak Pelanggaran Data Coinbase
Dampak dari pelanggaran data terbaru Coinbase kini memasuki fase yang mengkhawatirkan. Para korban melaporkan bahwa mereka telah menerima surat fisik penipuan melalui pos, yang memanfaatkan informasi pribadi mereka yang terekspos untuk melakukan penipuan terkait perlindungan kredit.
Pendiri The Block, Mike Dudas, memberikan peringatan melalui media sosial pada 5 Juni, mengungkapkan bahwa ia menerima surat palsu di alamat rumahnya. Surat tersebut mencantumkan rincian pribadinya dan mengklaim menawarkan layanan perlindungan identitas atas nama Coinbase dan IDX. Ini menunjukkan bahwa para penipu menggunakan data yang diperoleh selama pelanggaran tersebut. Dudas memperingatkan:
“Data Anda sekarang ada di mana-mana, dan Anda adalah target global. Tetap waspada, tetap aman.”
Penipuan Offline
Surat penipuan ini merupakan bentuk langka dari phishing yang dilakukan melalui pos AS alih-alih dengan cara digital, yang biasanya menjadi modus penipuan dalam kasus-kasus terkait crypto. Koresponden berpura-pura menjadi IDX, layanan perlindungan identitas yang sah yang pernah digunakan Coinbase, dan berusaha menipu penerima agar memberikan informasi lebih lanjut. Peralihan ke surat fisik ini menyoroti implikasi nyata dari pelanggaran tersebut, yang telah mengekspos data sensitif dari 69.461 pengguna Coinbase, termasuk nama, alamat rumah, sebagian nomor Jaminan Sosial, dan gambar identifikasi.
Meskipun Coinbase mengklaim bahwa kata sandi dan dana crypto tetap aman, para ahli keamanan memperingatkan bahwa luasnya informasi yang bocor membuat pengguna rentan terhadap penipuan identitas, rekayasa sosial, dan kini—penipuan penyamaran offline.
Pelanggaran Data
Pelanggaran ini awalnya terkait dengan kontraktor dukungan pelanggan yang disuap dan bekerja di luar negeri. Data yang dikompromikan telah dimanfaatkan oleh penjahat siber dalam berbagai bentuk, mulai dari email phishing hingga portal login palsu, dan kini surat fisik. Coinbase belum mengeluarkan pernyataan resmi mengenai penipuan berbasis surat ini.
Sebelumnya, perusahaan telah mengumumkan langkah-langkah keamanan yang ditingkatkan, penawaran pemantauan kredit sukarela, serta hadiah sebesar $20 juta untuk informasi yang mengarah pada penangkapan para penyerang. Dengan data pribadi yang beredar dan munculnya vektor serangan baru, para profesional keamanan siber mendesak pengguna yang terdampak untuk memantau laporan kredit mereka, memvalidasi semua komunikasi yang diterima, dan segera melaporkan setiap surat mencurigakan kepada Coinbase dan aparat penegak hukum.
