Dompet

Crypto.com Mendapat Sorotan karena Menyembunyikan Pelanggaran Keamanan yang Mengungkapkan Data Pengguna

2 jam yang lalu
#Peretas #Pertukaran Crypto
Crypto.com Mendapat Sorotan karena Menyembunyikan Pelanggaran Keamanan yang Mengungkapkan Data Pengguna

Crypto.com, salah satu bursa cryptocurrency terbesar di dunia, gagal untuk secara publik mengungkapkan pelanggaran keamanan yang dilakukan oleh kelompok peretas Scattered Spider, menurut sebuah investigasi oleh Bloomberg. Serangan ini melibatkan taktik rekayasa sosial yang membahayakan kredensial karyawan, menimbulkan kekhawatiran baru mengenai praktik transparansi bursa dan pengawasan regulasi di industri cryptocurrency.

Yang Perlu Diketahui:

  • Scattered Spider, grup yang sebagian besar terdiri dari remaja, berhasil menjebol Crypto.com melalui serangan rekayasa sosial yang menargetkan kredensial karyawan
  • Bursa tidak secara publik mengungkapkan insiden ini meskipun pakar keamanan berpendapat bahwa transparansi semacam itu sangat penting untuk perlindungan pengguna
  • Pelanggaran ini menyoroti perdebatan yang berkelanjutan tentang persyaratan pengumpulan data Know Your Customer dan implikasi keamanannya

Serangan Rekayasa Sosial Menargetkan Kredensial Karyawan

Penyerang menyamar sebagai staf TI untuk menipu karyawan Crypto.com agar menyerahkan kredensial masuk mereka. Sumber yang akrab dengan penyelidikan menggambarkan operasi ini sebagai metode khas yang digunakan oleh Scattered Spider. Kelompok ini mengkhususkan diri dalam memanipulasi karyawan melalui taktik psikologis daripada eksploitasi teknis yang canggih.

Begitu berada di dalam sistem perusahaan, peretas berupaya meningkatkan hak akses mereka. Mereka secara khusus menargetkan akun staf senior untuk mengembangkan jangkauan mereka dalam infrastruktur platform.

Pelanggaran ini hanya mempengaruhi yang oleh Crypto.com disebut sebagai "sejumlah kecil individu."

Perwakilan Crypto.com mengatakan kepada Bloomberg bahwa dana pelanggan tetap aman sepanjang insiden. Perusahaan menolak memberikan rincian tambahan tentang cakupan atau waktu serangan. Pejabat bursa belum menanggapi permintaan tanggapan lebih lanjut mengenai kelalaian keamanan ini.

Pakar Industri Kritik Keputusan Tidak Mengungkapkan

Profesional keamanan menyatakan bahwa keputusan Crypto.com untuk tidak mengungkap informasi pelanggaran melemahkan kepercayaan pengguna. Keengganan mereka untuk berbagi detail insiden membuat pelanggan tidak pasti tentang potensi risiko paparan data. Ketidakjelasan ini juga mencegah pengguna mengambil langkah-langkah perlindungan yang tepat terhadap potensi serangan lanjutan.

Kritik ini memiliki bobot khusus mengingat kegagalan keamanan bursa sebelumnya. Coinbase mengalami pelanggaran serupa yang mengakibatkan kerugian pelanggan melebihi $300 juta setiap tahun. Pengamat industri mencatat bahwa insiden yang tidak diungkapkan menciptakan risiko sistemik di seluruh ekosistem cryptocurrency.

Penyelidik on-chain ZachXBT secara terbuka menuduh Crypto.com dengan sengaja menyembunyikan pelanggaran.

Dia menekankan bahwa insiden ini mewakili pola kelalaian keamanan yang tidak diungkapkan di platform tersebut. Klaimnya mencerminkan frustrasi industri yang lebih luas dengan bursa yang meminimalkan pengungkapan pelanggaran untuk melindungi reputasi perusahaan.

Kerangka Regulasi Menghadapi Pengawasan yang Diperbarui

Insiden ini telah memperkuat kritik terhadap persyaratan Know Your Customer yang mewajibkan pengumpulan data secara ekstensif. Peneliti keamanan dengan nama samaran Pcaversaccio berpendapat bahwa sistem KYC menciptakan target yang menarik bagi penjahat siber. Peneliti tersebut mencatat bahwa sementara kata sandi dapat dengan mudah diubah, dokumen identifikasi pribadi tidak dapat diganti dengan mudah.

"Anda dapat dengan mudah mengubah kata sandi, tetapi bukan paspor Anda dan mereka f#cking mengetahuinya dengan baik," kata Pcaversaccio. "Kita pada dasarnya adalah kolateral dalam rakit pengawasan mereka."

Perspektif ini sejalan dengan skeptisisme yang semakin meningkat tentang pendekatan pengawasan cryptocurrency saat ini. Awal tahun ini, CEO Coinbase Brian Armstrong mengkritik Bank Secrecy Act dan peraturan anti-pencucian uang yang ada sebagai ketinggalan zaman dan tidak efektif. Dia berpendapat bahwa perusahaan menghadapi mandat untuk mengumpulkan data sensitif yang bertentangan dengan kepentingan bisnis mereka.

"Kami tidak ingin mengumpulkannya, dan pelanggan kami membencinya," kata Armstrong. "Kami dipaksa untuk mengumpulkannya melawan keinginan kami. Dan itu bahkan tidak efektif untuk menghentikan kejahatan, jika Anda melihat data di baliknya."

Memahami Istilah Kunci

Serangan rekayasa sosial mengandalkan manipulasi psikologis daripada kerentanan teknis untuk menembus sistem keamanan. Penyerang biasanya menyamar sebagai figur tepercaya seperti staf dukungan TI untuk meyakinkan target untuk mengungkapkan informasi sensitif. Taktik ini terbukti sangat efektif karena mereka memanfaatkan psikologi manusia daripada kelemahan perangkat lunak.

Peraturan Know Your Customer mengharuskan lembaga keuangan untuk memverifikasi identitas pelanggan melalui dokumentasi yang rinci. Aturan ini bertujuan untuk mencegah pencucian uang dan pendanaan terorisme dengan menciptakan catatan yang rinci dari pemegang akun. Namun, kritik berpendapat bahwa pusat data yang terpusat menciptakan risiko keamanan yang melebihi manfaat pencegahan kejahatan mereka.

Scattered Spider mewakili generasi baru dari organisasi penjahat siber yang memprioritaskan manipulasi sosial daripada kecanggihan teknis. Keberhasilan grup ini menunjukkan bagaimana faktor manusia seringkali mewakili tautan terlemah dalam rantai keamanan perusahaan.

Penutup

Insiden Crypto.com menekankan tantangan berkelanjutan yang dihadapi oleh keamanan bursa cryptocurrency dan kepatuhan regulasi. Ketegangan antara persyaratan transparansi dan pengelolaan reputasi perusahaan terus membentuk praktik industri terkait pengungkapan pelanggaran.

Disclaimer: Informasi yang diberikan dalam artikel ini hanya untuk tujuan edukasi dan tidak boleh dianggap sebagai nasihat keuangan atau hukum. Selalu lakukan riset sendiri atau konsultasikan dengan profesional saat berurusan dengan aset kripto.
Berita Terkait
Plot Rekayasa Sosial Digagalkan di Binance dan Kraken Setelah Dampak Pelanggaran Coinbase
May 19, 2025
Dua bursa kripto terbesar di dunia, Binance dan Kraken, dilaporkan menggagalkan serangan rekayasa sosial yang terkoordinasi untuk.
Peretas Mengonversi Bitcoin Senilai $42,5 juta ke Ethereum Setelah Kebocoran Data Coinbase Mempengaruhi 97 Ribu Pengguna
Penyelidikan DOJ menyelidiki pelanggaran Coinbase. Argumen untuk kontrol keamanan lebih ketat pada platform kripto terpusat pun menguat.
Coinbase Digugat atas Tuduhan Suap dan Bocornya Informasi Pelanggan oleh Staf Dukungan
May 19, 2025
Coinbase menghadapi tekanan hukum setelah membocorkan kebocoran data yang memicu tuntutan hukum, menuduh kelalaian dan penanganan yang buruk.
Pelanggaran Data Coinbase Mengekspos Info Pengguna, Memicu Kekhawatiran Keamanan Crypto Terpusat
Pelanggaran data di Coinbase memicu kritik keras di komunitas cryptocurrency, mengangkat kekhawatiran tentang risiko kustodi terpusat dan konsentrasi data.
Pengguna Crypto Dalam Kewaspadaan Tinggi Setelah Pelanggaran 16 Miliar Password Mempengaruhi Platform Utama
Peneliti menemukan kredensial login terbesar dalam sejarah. Dampak utama bagi pengguna internet di seluruh dunia.
Artikel Penelitian Terkait
Penipuan Kripto di Tahun 2025 Mencapai Rekor Tertinggi: Dari Deepfake YouTube hingga Penipuan Pemotongan Babi
Penipuan kripto di tahun 2025 meningkat dengan AI deepfake, phishing, dan skema ponzi mencuri sejumlah besar uang.
Bursa Tanpa KYC pada 2025: Mitos, Realitas, atau Zona Abu-Abu?
Bursa kripto tanpa KYC populer beralih ke pemanfaatan protokol terdesentralisasi dan platform khusus, bukan untuk pengguna umum.
Pengawasan Kripto di 2025: Bagaimana Chainalysis, FBI, dan AI Melacak Dompet Anda
Pada tahun 2025, jika Anda menggunakan kripto, kemungkinan besar seseorang memperhatikan dompet Anda.
Web3 di Afrika, LatAm, Asia Tenggara dan di tempat lain: Kisah Adopsi Sebenarnya yang Tidak Kamu Dengar
Pendalaman adopsi kripto di berbagai pasar berkembang, dengan studi kasus dan data. Meliputi risiko dan kebijakan.
Crypto untuk Gen Alpha: Bagaimana Remaja Menggunakan Web3 untuk Belajar, Bermain, dan Menghasilkan
Dalam tren global, kebangkitan Web3 oleh Gen Alpha membuka jalan untuk inovasi baru di teknologi dan ekonomi.
Artikel Pembelajaran Terkait
Lindungi Akun Pertukaran Crypto Anda: Strategi Keamanan Lanjutan Dijelaskan
Memahami ancaman rekayasa sosial dan menerapkan langkah-langkah penanggulangan menjadi sangat penting bagi pemegang individu dan bursa besar.
Serangan Rekayasa Sosial di Crypto: 10 Tips Terbukti untuk Menjaga Asset Digital Anda Tetap Aman
May 13, 2025
Pemahaman tentang mekanisme rekayasa sosial sangat penting bagi investor individu hingga bursa besar untuk mencegah ancaman ini.
Kerangka Pelaporan Aset Kripto (CARF): Apa Itu dan Bagaimana Dampaknya pada Pelaporan Pajak Kripto
Pertumbuhan eksplosif pasar mata uang kripto menyingkap celah kritis dalam penegakan pajak dan transparansi keuangan global.
5 Cara Terbaik untuk Mengamankan Dompet Kripto Anda dari Peretas
Dec 31, 2024
Kebanyakan pemula di kripto cenderung ingin membeli beberapa token dan tidak terlalu memikirkan di mana menyimpannya. Itu mungkin menjadi kesalahan kr
Bisakah Anda Membagi Kunci Pribadi Bitcoin? Panduan Lengkap tentang Kepemilikan Crypto, Warisan, & Masalah Hukum 2025
Pertanyaan tentang apakah Anda dapat membagi kunci pribadi mencerminkan tantangan yang lebih dalam yang dihadapi pemegang cryptocurrency di 2025: bagaimana Anda menangani kepemilikan bersama, warisan, pesanan pengadilan, dan pelimpahan akses dalam sistem yang dirancang untuk kontrol kriptografi individu?
Crypto.com Mendapat Sorotan karena Menyembunyikan Pelanggaran Keamanan yang Mengungkapkan Data Pengguna | Yellow.com