JAKARTA - Baru-baru ini, Paolo Ardoino, CEO Tether, mengungkapkan kekhawatiran terkait potensi pelanggaran keamanan yang melanda penyedia layanan email yang banyak digunakan oleh perusahaan-perusahaan kripto. Kepada para pengguna, disampaikan himbauan untuk bersikap waspada terhadap email yang menawarkan airdrop kripto, khususnya yang diterima dalam kurun waktu 24 jam terakhir.
Melalui platform komunikasi X, Ardoino menyampaikan bahwa telah diterima dua konfirmasi independen tentang kemungkinan kompromi yang dialami oleh salah satu penyedia layanan email. Penyedia layanan yang dimaksud kerap menjadi andalan perusahaan-perusahaan kripto dalam mengelola daftar surat elektronik mereka. Meski belum dapat mengungkapkan identitas penyedia layanan tersebut, Ardoino menekankan pentingnya kehati-hatian dalam menanggapi email yang menawarkan airdrop kripto yang diterima sejak 24 jam yang lalu.
Solidaritas CoinGecko
Dilansir dari CryptoPotato, Bobby Ong, selaku co-founder dan COO CoinGecko, turut memberikan dukungan terhadap peringatan yang disampaikan oleh Ardoino. Ong mengindikasikan bahwa layanan newsletter CoinGecko juga berpotensi terdampak oleh serangan yang sama. Dalam sebuah pengumuman publik, Ong memperingatkan tentang serangan pelanggaran rantai pasokan email yang tengah berlangsung dan berpotensi mempengaruhi layanan newsletter mereka. Ia menambahkan bahwa serangan tersebut dapat berdampak pada berbagai perusahaan kripto lainnya, terutama yang berkaitan dengan promosi peluncuran token yang tidak autentik.
BACA JUGA:
Insiden keamanan yang berkaitan dengan email bukanlah fenomena baru dalam industri kripto. Tahun lalu, The Sandbox, sebuah perusahaan metaverse berbasis blockchain, melaporkan kejadian serupa yang berujung pada kampanye phishing melalui email. Pelanggaran keamanan ini memungkinkan pihak yang tidak bertanggung jawab untuk mengakses alamat email dan mengirimkan pesan-pesan phishing yang seolah-olah berasal dari proyek tersebut.
The Sandbox menyatakan bahwa pihak ketiga yang tidak sah berhasil mendapatkan akses ke sistem komputer salah satu karyawan mereka dan menggunakan informasi yang diperoleh untuk mengirimkan email-email palsu. Perusahaan-perusahaan kripto ternama lainnya, seperti Nansen, Celsius, OpenSea, dan Ledger, juga pernah mengalami insiden serupa dalam beberapa tahun terakhir.
Phishing merupakan teknik yang digunakan oleh peretas untuk memancing korban agar mengklik tautan berbahaya yang dikirim melalui email atau pesan yang tampaknya berasal dari sumber yang terpercaya. Tujuan utama dari teknik ini adalah untuk menipu individu agar mengungkapkan informasi pribadi, seperti kata sandi dan nomor kartu kredit.
Langkah-langkah Pencegahan
Di tengah berlanjutnya investigasi, Tether dan CoinGecko sama-sama menyarankan pengguna untuk meningkatkan kewaspadaan mereka terhadap komunikasi email, khususnya yang menjanjikan airdrop kripto atau peluncuran token baru. Pengguna diimbau untuk selalu memeriksa keaslian email yang diterima dan berhati-hati terhadap tautan atau lampiran yang mencurigakan.
Dengan adanya peringatan ini, diharapkan komunitas kripto dapat lebih waspada dan terlindungi dari upaya-upaya phishing yang dapat menimbulkan kerugian yang signifikan. Kewaspadaan dan pengetahuan tentang praktik keamanan yang baik adalah kunci utama dalam melindungi aset digital.