Coinbase, salah satu kripto exchange terbesar di dunia, baru-baru ini mengonfirmasi insiden data breach yang berdampak pada 69,461 pengguna, termasuk 217 warga negara bagian Maine, Amerika Serikat.
Menurut dokumen resmi yang diajukan oleh law firm Latham & Watkins LLP kepada Maine Attorney General, kebocoran ini terjadi sejak 26 Desember 2024, namun baru ditemukan pada 11 Mei 2025, hampir enam bulan kemudian.
Kebocoran data tersebut diduga terjadi akibat social engineering attack, di mana para pelaku berhasil meyakinkan beberapa customer service representatives Coinbase untuk memberikan akses terbatas ke user information, termasuk full names, contact details, dan physical addresses.
Coinbase melaporkan kerugian mencapai $400 juta akibat serangan ini, yang mencakup kerugian langsung dari fraud serta biaya remediation dan kompensasi bagi para korban.
Gugatan Hukum dan Kontroversi atas Keterlambatan Pengumuman Data Breach
Setelah terungkapnya data breach ini, Coinbase menghadapi banyak lawsuits dari para pengguna yang terdampak. Para penggugat menuding Coinbase tidak memberikan notification yang cepat dan transparan mengenai insiden tersebut, sehingga memperbesar risiko yang mereka hadapi.
Kasus ini juga memicu perdebatan serius mengenai praktik Know Your Customer (KYC) yang diterapkan oleh banyak kripto exchanges. KYC mengharuskan pengguna untuk menyerahkan sensitive personal data, dan dalam kasus ini, celah keamanan telah memperlihatkan risiko besar dari penyimpanan dan pengelolaan data tersebut.
Upaya Pemerasan dan Penanganan Coinbase
Setelah kebocoran data, para hackers berusaha melakukan extortion terhadap Coinbase dengan menuntut ransom sebesar $20 juta untuk tidak menyebarkan data pengguna. Namun, Coinbase menolak menuruti tuntutan tersebut dan mengambil langkah tegas dengan memecat contractors yang terlibat dalam insiden ini.
Baca Juga Apa Itu Internet Capital Market (ICM) ?
Perusahaan juga menjanjikan upaya remediation penuh dan compensation kepada para korban yang terdampak data breach ini, meskipun dampak negatif terhadap trust pengguna dan stock price perusahaan sudah terasa signifikan.
Dampak pada Saham dan Penyelidikan Pemerintah
Berita data breach ini membuat saham Coinbase turun sekitar 7% dalam waktu singkat, mencerminkan kekhawatiran investors terhadap security dan risk management perusahaan. Selain itu, diketahui bahwa beberapa individu penting dalam dunia investasi, termasuk Roelof Botha, partner dari venture capital besar Sequoia Capital, juga menjadi korban kebocoran data ini.
Pemerintah Amerika Serikat, melalui Department of Justice (DOJ), telah memulai investigation terkait insiden ini. Meskipun belum ada update resmi terbaru hingga tanggal 21 Mei 2025, penyelidikan ini menunjukkan keseriusan regulator dalam mengawasi cybersecurity di industri kripto yang semakin berkembang pesat.
Ancaman Keamanan Lebih Luas bagi Investor Kripto
Para cybersecurity experts dan pelaku industri memperingatkan bahwa insiden data breach seperti yang dialami Coinbase bisa menimbulkan risiko serius bagi physical safety para kripto investors.
Data pribadi yang bocor dapat digunakan oleh pelaku kejahatan untuk melakukan extortion, kidnapping, atau armed robbery, terutama karena profile pengguna kripto biasanya terkait dengan nilai digital assets yang besar.
Insiden ini menjadi pengingat penting bahwa cybersecurity harus menjadi prioritas utama bagi platform kripto, di tengah semakin meningkatnya threats dan kompleksitas serangan.
