Satu kebocoran data baru-baru ini di bursa mata wang kripto Coinbase telah menimbulkan kebimbangan tentang keselamatan pengguna selepas penggodam mendapat akses kepada maklumat sensitif, termasuk alamat rumah.
Coinbase, bursa mata wang kripto ketiga terbesar di dunia, mengesahkan bahawa kurang daripada 1% pengguna bulanannya yang terlibat dalam transaksi terjejas dalam serangan yang mungkin menelan belanja bursa sehingga $400 juta dalam perbelanjaan pampasan, lapor Cointelegraph pada 15 Mei.
Namun, "kos manusia" daripada kebocoran data ini mungkin jauh lebih tinggi bagi pengguna, menurut Encik Michael Arrington, pengasas TechCrunch dan Arrington Capital.
“Sangat kecewa dengan Coinbase sekarang. Menggunakan pilihan paling murah untuk perkhidmatan pelanggan ada harganya,” kata Arrington dalam satu hantaran X pada 20 Mei post, menambah:
“Namun, sesuatu yang perlu dikatakan - penggodaman ini - yang termasuk alamat rumah dan baki akaun - akan menyebabkan orang mati. Mungkin sudah berlaku.”
Walaupun tiada kata laluan, kunci peribadi atau dana akaun yang terdedah, penjenayah siber dilaporkan merasuah kontraktor perkhidmatan pelanggan di luar negara untuk mengakses sistem dalaman. Ini membolehkan mereka mencuri data peribadi yang boleh digunakan dalam penipuan kejuruteraan sosial atau bahkan percubaan pemerasan fizikal.
Berkaitan: Hoskinson janji audit, 'sangat terluka' oleh dakwaan perbendaharaan Cardano $600M
Dengan Bitcoin (BTC) diperdagangkan melebihi $100,000, kekayaan kripto telah menjadi sasaran yang semakin meningkat bagi penjenayah. Pakar memberi amaran bahawa data alamat yang bocor boleh mendedahkan individu berpendapatan tinggi kepada risiko dunia nyata.
Pada 16 Mei, Cointelegraph melaporkan tentang enam rompakan ganas yang menyasarkan pelabur mata wang kripto, bertujuan untuk memeras aset digital melalui penculikan atau penyeksaan.
Dalam serangan kejam pada 4 Mei, bapa seorang usahawan kripto Perancis telah diculik di Paris, Perancis. Penculik memotong jari mangsa dan menghantar video kepada anaknya, menuntut 5 juta euro dalam kripto.
Mangsa ditahan selama dua hari sebelum polis Perancis berjaya menemui dan menyelamatkannya. Menurut CNN, lima orang telah ditangkap berkaitan dengan penculikan tersebut.
Berkaitan: Dana kripto AS melebihi $7.5B aliran masuk pada 2025 ketika selera pelabur meningkat
Bursa kripto perlu "keselamatan siber berlapis"
Untuk mencegah kebocoran data pengguna yang serupa, bursa kripto perlu mengamalkan "strategi pertahanan berlapis," menurut Encik Ronghui Gu, pengasas bersama firma keselamatan Web3 CertiK.
“Ini boleh termasuk pengurusan akses istimewa, seni bina tanpa kepercayaan, pengesahan berbilang faktor di seluruh sistem dalaman, dan pemantauan berterusan dengan analitik tingkah laku,” kata Gu kepada Cointelegraph, menambah:
“Langkah pencegahan seperti simulasi phishing berkala, latihan keselamatan yang disesuaikan, dan mengehadkan akses pihak ketiga kepada sistem sensitif mungkin membantu mengurangkan risiko ini.”
Namun, platform kripto perlu "memikirkan semula postur keselamatan mereka" kerana penyerang "semakin menyasarkan kelemahan manusia daripada yang teknikal," tambah Gu, memberi amaran tentang ancaman yang semakin meningkat dari skim kejuruteraan sosial.
Sistem kejuruteraan sosial, seperti penipuan phishing, adalah ancaman keselamatan paling ketara pada 2024, menelan belanja industri lebih $1 bilion dalam 296 insiden, menurut CertiK.