Namun badai belum berlalu. Di saat isu kebocoran data masih hangat, Coinbase kini juga disorot oleh Komisi Sekuritas dan Bursa Amerika Serikat (SEC). Otoritas ini tengah menyelidiki dugaan bahwa Coinbase melakukan manipulasi terhadap data pengguna. Lebih spesifik, SEC memeriksa akurasi dari metrik "verified user" yang selama ini digunakan perusahaan dalam laporan publiknya.
Pihak Coinbase melalui Chief Legal Officer mereka, Paul Grewal, langsung memberikan klarifikasi bahwa penyelidikan tersebut hanyalah kelanjutan dari investigasi lama. Ia juga menampik anggapan bahwa perusahaan sedang diperiksa terkait kepatuhan terhadap aturan Know-Your-Customer (KYC) maupun Bank Secrecy Act. Menurutnya, metrik yang sedang dipermasalahkan itu sudah tidak digunakan lagi sejak 2,5 tahun yang lalu.
Meskipun demikian, dampak dari pengungkapan insiden ini sangat terasa di pasar. Harga saham Coinbase jatuh hingga 6,5%, mencerminkan respons negatif dari investor terhadap masalah keamanan dan kepercayaan publik. Perusahaan pun saat ini tengah menghadapi gugatan hukum di Pengadilan Federal New York, yang menuduh mereka lalai dalam melindungi data pribadi jutaan pengguna.
Ironisnya, di tengah tekanan dari berbagai pihak, para peretas sempat menawarkan negosiasi kepada Coinbase. Mereka meminta tebusan sebesar US$20 juta untuk menghentikan penyebaran data yang dicuri. Namun, Coinbase secara tegas menolak permintaan tersebut. Sebagai bentuk perlawanan, perusahaan justru membalik keadaan dengan mengumumkan hadiah sebesar US$20 juta bagi siapa pun yang bisa membantu mengungkap identitas para pelaku kejahatan siber ini.
Sebagai bentuk pemulihan kepercayaan dan penguatan sistem internal, Coinbase kini telah mendirikan pusat dukungan baru di Amerika Serikat. Tak hanya itu, mereka juga meningkatkan pengawasan internal, termasuk memperketat akses terhadap sistem data pelanggan oleh pihak ketiga dan kontraktor. Langkah-langkah ini diambil untuk memastikan insiden serupa tidak kembali terjadi di masa depan.
