Coinbase memberi tahu 6.000 pelanggan tentang pelanggaran data
Coinbase telah mengirimkan surat kepada 6.000 pelanggan yang memberi tahu mereka tentang pelanggaran data yang menyebabkan peretas menghapus akun cryptocurrency.
Surat itu dikirim beberapa bulan setelah pelanggan mulai mengeluh bahwa akun mereka telah dihapus, dengan CNBC melaporkan bahwa platform pertukaran cryptocurrency, yang memiliki 68 juta pengguna, telah dikritik karena kurangnya tindakan terkait pencurian tersebut.
Akhir pekan lalu, Coinbase mengonfirmasi bahwa, antara Maret dan Mei 2021, 6.000 pelanggan AS telah menjadi korban “kampanye pihak ketiga untuk mendapatkan akses tidak sah ke akun pelanggan Coinbase dan memindahkan dana pelanggan dari platform Coinbase”.
Dana tersebut ditransfer ke dompet crypto yang tidak terkait dengan Coinbase, perusahaan menyatakan dalam surat itu, membuat transaksi tidak mungkin untuk ditarik kembali. Beberapa pelanggan melaporkan kehilangan bahkan $168.000 (£123.655), menurut CNBC .
Pelaku ancaman tidak hanya berhasil mencuri cryptocurrency senilai ratusan ribu, tetapi mereka juga memperoleh informasi pribadi seperti “nama lengkap, alamat email, alamat rumah, tanggal lahir, alamat IP untuk aktivitas akun, riwayat transaksi, kepemilikan akun, dan keseimbangan”.
Peretas berhasil mengeksploitasi “cacat dalam proses Pemulihan Akun SMS Coinbase untuk menerima token otentikasi dua faktor (2FA) SMS”.
Namun, untuk masuk ke akun pengguna, mereka juga memerlukan informasi seperti alamat email, sandi, dan nomor telepon yang terkait dengan akun, serta akses ke akun email pelanggan.
Coinbase memberi tahu para korban bahwa “tidak dapat menentukan secara meyakinkan bagaimana pihak ketiga ini memperoleh akses ke informasi ini”.
Namun, perusahaan menunjuk kemungkinan "serangan phishing atau teknik rekayasa sosial lainnya untuk mengelabui korban agar secara tidak sadar mengungkapkan kredensial masuk ke aktor jahat".
“Kami belum menemukan bukti bahwa pihak ketiga ini memperoleh informasi ini dari Coinbase sendiri,” demikian tertulis dalam surat tersebut, yang dikirim sekitar enam bulan setelah pelanggaran terjadi.
Korban pencurian akan diganti, kata Coinbase, menambahkan bahwa “akan memastikan semua pelanggan yang terkena dampak menerima nilai penuh dari apa yang [mereka] hilang”. Pelanggan diminta untuk mengubah sandi mereka menjadi kombinasi yang lebih kuat yang belum pernah digunakan di situs lain.
Perusahaan juga bekerja sama dengan penegak hukum untuk menyelidiki masalah tersebut, dengan menjelaskan status penyelidikan sebagai "sedang berlangsung".
-
Strategi Churn Pelanggan:Cara Menggunakan Data untuk Mencegah Pelanggan Anda Pergi
Setiap bisnis, baik yang baru maupun yang sudah berpengalaman, menghabiskan banyak waktu dan upaya untuk menemukan dan menarik pelanggan baru. Anda tidak hanya perlu menarik pelanggan tetapi juga menc
-
25+ Statistik Pelanggaran Data yang Mengganggu Yang Akan Membuat Anda Berpikir
Teknologi adalah bagian integral dari kehidupan kita. Sebagian besar komunikasi, pekerjaan, dan hiburan kita telah berpindah dengan cepat secara online. Begitu juga dengan informasi pribadi kita. Mes
Blockchain
-
Apakah Bitcoin Beli di $66, 000? Banyak atau semua produk di sini berasal dari mitra kami yang membayar komisi kepada kami. Begitulah cara kami menghasilkan uang. Tetapi integritas editorial kami memastikan pendapat para ahli kami ti...
-
Coinbase mengumumkan akuisisi Tagomi Coinbase mengumumkan pada hari Rabu bahwa mereka mengakuisisi perusahaan pialang crypto Tagomi. Sementara perusahaan belum mengungkapkan persyaratan keuangan, orang dalam mengatakan kepada Fortune Coi...