DOJ menyiasat penggodaman Coinbase selepas percubaan wang tebusan $20 juta

Jabatan Kehakiman AS sedang menyiasat pelanggaran data yang melibatkan kontraktor pihak ketiga yang disogok yang dikaitkan dengan Coinbase, selepas penyerang mengakses dan membocorkan data pengguna.

Menurut laporan Bloomberg, penyiasat dari bahagian jenayah DOJ di Washington sedang meneliti keadaan yang membawa kepada pelanggaran itu.

Jabatan itu dilaporkan bekerjasama dengan rakan penguatkuasa undang-undang antarabangsa sebagai sebahagian daripada siasatan.

Coinbase mendedahkan kejadian itu kepada pihak berkuasa dan mengesahkan bahawa ia bekerjasama dengan DOJ.

“Kami telah memaklumkan dan bekerjasama dengan DOJ dan agensi penguatkuasaan undang-undang AS dan antarabangsa yang lain serta mengalu-alukan usaha penguatkuasaan undang-undang terhadap tuduhan jenayah terhadap pelakon jahat ini,” kata ketua pegawai undang-undang Coinbase, Paul Grewal, dipetik sebagai berkata.

Jabatan Kehakiman belum mengeluarkan ulasan rasmi mengenai siasatan itu.

Bagaimanapun, agensi itu dikatakan memberi tumpuan kepada bagaimana kontraktor di luar AS mengeksploitasi akses mereka kepada sistem dalaman Coinbase dan sama ada kawalan dalaman firma itu mencukupi.

Pengguna Coinbase berisiko

Siasatan itu berpusat pada percubaan peras ugut $20 juta yang dilakukan oleh penyerang, yang telah mendapat akses kepada data pengguna selepas merasuah ejen sokongan pihak ketiga.

Coinbase berkata ia menerima permintaan tebusan melalui e-mel pada 11 Mei.

Pelanggaran itu pada mulanya disahkan oleh Coinbase pada 15 Mei, yang mengatakan sebilangan kecil pengguna terjejas.

Walaupun tiada kata laluan atau dana dikompromi, penyerang memperoleh data peribadi termasuk nama, alamat e-mel dan, dalam beberapa kes, separa nombor Keselamatan Sosial dan dokumen ID.

Coinbase mengaitkan pelanggaran itu dengan taktik kejuruteraan sosial.

Mereka di sebalik serangan itu dilaporkan merasuah kontraktor luar negara yang dapat memintas langkah keselamatan standard dan mengakses sistem dalaman terhad.

Walaupun pelanggaran itu ditandai oleh alat dalaman, penyiasatan luaran mencadangkan pelanggaran itu telah berterusan selama berbulan-bulan.

Sebelum pendedahan Coinbase, penganalisis blockchain bebas ZachXBT telah menimbulkan kebimbangan mengenai isu itu.

Kembali pada bulan Februari, ZachXBT menyerlahkan rentetan penipuan yang melanda pengguna Coinbase, menunjuk kepada penyerang menggunakan data peringkat orang dalam untuk menjalankan kecurian.

Bekerjasama dengan Tanuki42, ZachXBT mengenal pasti corak di mana penipu menyamar sebagai sokongan Coinbase, mengakses data peribadi dan menipu pengguna untuk memindahkan dana.

Beberapa aktiviti telah dikaitkan dengan dompet berlabel "coinbase-hold.eth."

Dia juga mengkritik platform untuk kesilapan keselamatan yang lebih awal, seperti pepijat dalam sistem pengesahan dan penggunaan kunci API yang salah konfigurasi, dengan mendakwa Coinbase gagal menangani atau mendedahkannya secara terbuka.

ZachXBT menganggarkan kerugian pengguna antara lewat 2024 dan awal 2025 boleh berjumlah $300 juta atau lebih.

Coinbase bertindak balas

Sementara itu, Coinbase melancarkan siasatan dalaman dan mula memindahkan sebahagian daripada pasukan sokongannya ke AS untuk pengawasan yang lebih baik.

Ejen sokongan yang terlibat dalam insiden itu dilaporkan dipecat.

Coinbase juga telah menawarkan hadiah $20 juta untuk maklumat yang membawa kepada penyerang, dan telah berjanji untuk membayar balik pengguna yang terjejas berdasarkan kes demi kes.

Selanjutnya, ia telah memperkukuh keselamatannya dengan memperkenalkan pengesahan identiti yang dipertingkatkan untuk transaksi berisiko tinggi, gesaan kesedaran penipuan semasa pengeluaran dan kelewatan pemprosesan yang disengajakan untuk akaun yang dibenderakan.