Sumber Foto: shutterstock.com
Berdasarkan surat pemberitahuan yang dikirim ke pelanggan terpengaruh yang diajukan pada kantor jaksa agung California oleh perusahaan terkait mengungkapkan bahwa adanya kelemahan pengamanan yang memungkinkan para peretas untuk melewati pilihan SMS otentikasi multi-faktor Coinbase telah mempengaruhi sekitar 6.000 pelanggan bursa.
Antara bulan Maret dan 20 Mei para peretas atau pelaku peretas memanfaatkan kekurangan yang ada di tengah proses pemulihan akun Coinbase untuk memperoleh token otentikasi yang terdiri dari dua faktor SMS yang memberikan kesempatan mereka untuk membobol akun pelanggan kemudian mengambil dan melakukan transfer dana milik pelanggan tersebut.
Pelaku peretasan ini juga memiliki data lengkap seperti akses ke alamat email, kata sandi, serta nomor telepon terkait untuk setiap akun Coinbase. Perusahaan Coinbase yakin jika peretas mencuri kredensial tersebut melalui skema phishing. Pihak perusahaan juga menyebutkan dalam surat yang mereka ajukan kepada California AG bahwa mereka belum menemukan bukti terkait peretas yang memperoleh informasi tersebut dari Coinbase sendiri.
Melalui emailnya, juru bicara Coinbase mengungkapkan, “Kami segera mengambil tindakan untuk mengurangi dampak kampanye dengan bekerja sama dengan mitra eksternal untuk menghapus situs phishing saat mereka diidentifikasi, serta memberi tahu penyedia email yang terkena dampaknya.”
Ia juga menyebutkan bahwa, “Sayangnya kami percaya, meskipun tidak dapat menentukan secara meyakinkan, bahwa beberapa pelanggan Coinbase mungkin telah menjadi korban kampanye phishing dan menyerahkan kredensial Coinbase mereka dan nomor telepon yang diverifikasi di akun mereka kepada penyerang.”
Perusahaan menyampaikan jika mereka akan memberikan kompensasi kepada pelanggan atas dana yang telah dicuri, namun masih belum jelas apakah pembayarannya akan dilakukan dalam fiat atau crypto. Pertukaran tersebut menyarankan agar para pengguna dapat beralih ke versi autentikasi multi-faktor yang lebih aman seperti kunci keamanan perangkat keras ataupun aplikasi autentikasi.
Persoalan ini telah menjadi salah satu pelanggaran terbesar yang mempengaruhi Coinbase. Pelanggaran penting yang telah terjadi lainnya adalah masalah kesalahan kata sandi pada Agustus 2019 yang menyimpan 3.500 kata sandi pelanggan dalam teks biasa pada log server internal, walaupun saat itu tidak ada pihak luar yang memanfaatkan masalah tersebut.
Di bulan yang sama, Coinbase juga mengungkapkan rincian serangan canggih yang berhasil diblokir oleh Coinbase, namun kasus ini merupakan satu persoalan yang umumnya terjadi dalam serangan yang disponsori oleh negara.