JAKARTA - CoinGecko, agregator data aset kripto, menghadapi insiden keamanan siber yang serius. Pada tanggal 5 Juni 2024, perusahaan ini mengumumkan bahwa mereka telah menjadi korban kebocoran data besar-besaran, mempengaruhi hampir 2 juta data pelanggan. Insiden ini terjadi melalui platform email pihak ketiga, GetResponse, di mana penyerang berhasil meretas akun karyawan dan mengakses data sensitif pelanggan CoinGecko.
Menurut informasi CoinSpeaker, dalam serangan yang terkoordinasi ini, penyerang berhasil mengekspor 1.916.596 kontak pelanggan dan mengirimkan 23.723 email phishing. Informasi yang terkena dampak termasuk nama pengguna, alamat email, alamat IP, lokasi pembukaan email, dan metadata lainnya seperti tanggal pendaftaran akun dan paket langganan. Meskipun kata sandi pengguna tetap aman, kebocoran ini menimbulkan kekhawatiran serius tentang privasi dan keamanan data dalam ekosistem kripto.
BACA JUGA:
Langkah Pencegahan dan Kesadaran Phishing
Menanggapi kebocoran ini, CoinGecko telah mengambil langkah proaktif dengan memberi tahu pengguna yang terkena dampak dan mengimbau mereka untuk berhati-hati terhadap upaya phishing. Perusahaan menekankan bahwa penyerang telah menargetkan beberapa perusahaan web3 dan memperingatkan pelanggan tentang potensi peningkatan email phishing. CoinGecko juga menegaskan bahwa mereka tidak memiliki koin atau token yang diterbitkan secara resmi, sehingga setiap klaim tentang airdrop token oleh CoinGecko atau GeckoTerminal adalah palsu dan harus diabaikan.
Insiden keamanan ini menyoroti kerentanan yang ada dalam industri Web3 dan potensi risiko yang meningkat seiring dengan sentimen bullish yang muncul kembali di pasar kripto. Penyerang yang terorganisir dengan baik mampu meretas smart contracts yang dirancang dengan buruk dan menggunakan crypto mixers untuk menyembunyikan jejak dana yang dicuri. Sebagai informasi tambahan, Crypto Mixers adalah alat yang memungkinkan pengguna untuk mencampurkan dana aset kripto mereka dengan dana pengguna lain, sehingga mengaburkan sumber dan tujuan dana tersebut. Kejadian ini mengingatkan bahwa bahkan perusahaan yang mapan seperti CoinGecko tidak kebal terhadap serangan siber.
