Coinbase mengkonfirmasi bahwa pelanggaran data klien pada platformnya pada hari Kamis dan mengatakan bahwa sekelompok agen pendukung tanpa tulang yang direkrut oleh penjahat cyber bertanggung jawab atas serangan tersebut. Dalam sebuah pesan video yang diposting di X, CEO Coinbase, Brian Armstrong, mengatakan para penyerang cybernetic menulis kepada pertukaran itu, mengklaim bahwa mereka telah memperoleh data pribadi dari bagian dari pengguna Coinbase. Sebagai imbalan karena tidak menyaring data, para penyerang diduga menuntut penyelamatan $ 20 juta (sekitar Rs. 171 juta rupee). Pengembangan terjadi beberapa hari setelah Coinbase menjadi perusahaan kriptografi pertama yang memastikan tempat dalam indeks S&P 500 Elite. Pertukaran telah menolak untuk menyerah pada permintaan para penyerang.
Tidak ada kata sandi, kunci pribadi atau dana dalam pemerkosaan yang diekspos, kata pertukaran itu. Akun Coinbase Prime juga tidak terpengaruh oleh serangan itu. “Cybercount” yang “disuap dan direkrut” kepada sekelompok agen pendukung di luar negeri tidak jujur untuk mencuri data dari Coinbase, Kata Coinbase Dalam posting blog yang diterbitkan pada hari Kamis.
“Para ahli ini menyalahgunakan akses mereka ke sistem layanan pelanggan untuk mencuri data akun untuk subset pelanggan kecil,” kata perusahaan itu.
Menurut pertukaran itu, tujuan para penyerang adalah untuk melaksanakan serangan rekayasa sosial dan membuat orang mentransfer dana. Coinbase mengatakan akan mengganti pelanggan yang tertipu untuk mengirim dana ke penyerang, tetapi tidak menjelaskan rincian proses penggantian. Dia mengatakan penggantian akan terjadi secara sukarela melalui Coinbase setelah fakta ditinjau.
Kami akan mendapatkan hukuman terberat sebanyak mungkin dan kami tidak akan membayar permintaan penyelamatan sebesar $ 20 juta yang kami terima. Sebaliknya, kami membangun dana hadiah $ 20 juta untuk informasi yang mengarah pada penangkapan dan hukuman para penjahat yang bertanggung jawab atas serangan ini.
– Coinbase: Shield: (@coinbase) 15 Mei 2025
Menurut pertukaran itu, para penyerang berhasil mendapatkan jumlah rekening bank, identifikasi pemerintah dan data akun dari pengguna yang terkena dampak. Rincian lain, seperti nama, alamat, email dan nomor jaminan sosial bertopeng, juga telah berkomitmen untuk pelanggaran.
Pertukaran menyatakan bahwa data kurang dari satu persen penggunanya dilanggar sebagai bagian dari insiden tersebut. Tidak pasti apakah pelanggaran data hanya mempengaruhi pengguna Coinbase di Amerika Serikat atau jika pengguna internasional juga berisiko. Pertukaran baru -baru ini diperoleh Catatan FIU -nya di India untuk menandai masuknya kembali ke negara itu.
Mengarahkan pemerkosaan, Armstrong mengatakan bahwa para penyerang tidak akan dibayarkan kepada penyelamatan. Sebaliknya, Coinbase membangun dana hadiah $ 20 juta untuk informasi yang mengarah pada identifikasi penyerang.
Pertukaran itu mengatakan dia bekerja erat dengan lembaga penerapan hukum untuk menjamin sanksi “tersulit” dari para penyerang. Coinbase juga bekerja dengan mitra industri untuk melacak penyerang melalui alamat dompet mereka dan mencoba memulihkan aset.
Coinbase belum mengungkapkan jumlah yang terhubung ke penyerang oleh pengguna yang tidak curiga.
Pada kuartal pertama tahun ini, Coinbase dilaporkan $ 9,9 miliar (sekitar Rs. 84.632 juta rupee) dalam sumber daya USD. Pertukaran itu juga melaporkan total pendapatan $ 2 miliar antara Januari dan Maret tahun ini, bersama dengan laba bersih $ 66 juta (sekitar Rs. 564 juta rupee).
Baru minggu ini, pertukaran mengumumkan akuisisi Deribit, platform turunan kriptografi yang terkenal. Setelah menyelesaikan akuisisi $ 2,9 miliar, Armstrong dilaporkan Dia mengatakan pertukaran itu berencana untuk mengeksplorasi lebih banyak merger dan akuisisi.
