Dua bursa mata uang kripto terbesar di dunia, Binance dan Kraken, telah dilaporkan berhasil menggagalkan serangan rekayasa sosial yang terkoordinasi yang bertujuan untuk mengompromikan sistem internal melalui penyuapan orang dalam - sebuah vektor serangan yang baru-baru ini berhasil membobol Coinbase.
Upaya yang gagal ini menyoroti meningkatnya kecanggihan para penjahat siber yang menargetkan platform kripto terpusat dan rapuhnya kerangka keamanan yang bergantung pada manusia.
Menurut sumber yang dikutip oleh Bloomberg, penyerang mendekati staf dukungan pelanggan di Binance dan Kraken, menawarkan suap sebagai imbalan untuk akses sistem dan data pelanggan yang sensitif. Komunikasi difasilitasi melalui Telegram, di mana aktor ancaman memberikan instruksi dan janji pembayaran sebagai imbalan untuk akses ke dasbor internal.
Tidak seperti insiden di Coinbase, yang mengarah ke pelanggaran data yang serius dan memicu potensi tanggung jawab hingga $400 juta, serangan di Binance dan Kraken dicegah sebelum data pengguna diekspos. Insiden ini tidak hanya menyoroti efektivitas pengamanan teknis dan berbasis kebijakan tetapi juga semakin tingginya risiko eksploitasi orang dalam di seluruh sektor kripto.
Pola Serangan Meniru Insiden Coinbase
Gelombang serangan siber yang berfokus pada orang dalam tampaknya meniru taktik yang digunakan dalam pelanggaran terbaru di Coinbase. Dalam kasus itu, aktor jahat berhasil menyuap agen dukungan pelanggan di luar negeri - yang merupakan kontraktor atau karyawan tingkat rendah - dan mengeksploitasi izin internal untuk mengakses data identitas pelanggan, termasuk ID yang dikeluarkan pemerintah dan alamat.
Pelanggaran tersebut menyebabkan permintaan tebusan sebesar $20 juta dan dilaporkan mempengaruhi ratusan ribu pengguna, beberapa di antaranya menjadi target dalam kampanye phishing dan skema pencurian identitas. Coinbase telah memecat karyawan yang terlibat dan menghubungi pihak penegak hukum AS, tetapi dampaknya masih berlangsung.
Binance dan Kraken berhasil mengidentifikasi dan menetralkan ancaman serupa sebelumnya, menunjukkan bahwa operator bursa mulai beradaptasi dengan ancaman meningkatnya rekayasa sosial dalam operasi dukungan pelanggan kripto.
Telegram: Pusat Koordinasi untuk Penawaran Suap
Para penyerang menggunakan pegangan Telegram untuk menghubungi langsung staf bursa. Akun-akun ini berbagi instruksi yang tepat tentang cara mengambil dan mengekstrak data pelanggan, menghindari pemantauan, dan menerima pembayaran dalam kripto.
Para ahli keamanan mengatakan Telegram semakin menjadi platform pilihan untuk mengoordinasikan penyuapan, perantara data, dan aktivitas ransomware dalam kripto. Fitur anonimitasnya, basis pengguna yang besar, dan kurangnya moderasi menjadikannya ideal untuk koordinasi kriminal, terutama ketika menargetkan akses orang dalam.
Apa yang membedakan serangan ini dari phishing tradisional adalah fokus mereka pada keterlibatan manusia langsung dan manipulasi. Alih-alih mengeksploitasi kerentanan perangkat lunak, penyerang bertaruh pada kelemahan manusia - kontraktor yang dibayar rendah, staf dukungan yang kewalahan, atau karyawan junior dengan akses ke sistem sensitif.
Binance dan Kraken Memuji Pertahanan Otomatis dan Batasan Akses
Di Binance, sistem pemantauan internal - beberapa didukung oleh pembelajaran mesin - dilaporkan menandai pola komunikasi yang mencurigakan, termasuk kata kunci terkait suap dan upaya kontak Telegram eksternal. Filter percakapan yang digerakkan oleh AI mampu mencegat dan mengisolasi interaksi berisiko sebelum eskalasi terjadi.
Selain itu, kebijakan Binance untuk membatasi akses ke data pelanggan kecuali dipicu oleh kontak yang dimulai pengguna membantu membatasi area permukaan untuk eksploitasi. Menurut orang dalam perusahaan, agen dukungan yang ditargetkan tidak memiliki izin yang diperlukan untuk mengambil informasi sensitif secara mandiri, yang menetralkan strategi penyerang.
Kraken secara serupa memanfaatkan kebijakan kontrol akses dan pemantauan internal untuk menghentikan upaya pelanggaran. Meskipun detailnya tetap terbatas, sumber mengatakan kedua bursa mengambil langkah proaktif pada kuartal keempat 2024 untuk memperketat pengendalian akses data setelah peringatan di seluruh industri tentang meningkatnya risiko orang dalam.
Kegagalan Coinbase Menyoroti Kerentanan Industri
Pelanggaran Coinbase, yang terungkap awal bulan ini, telah membawa bayangan atas praktik keamanan bursa terpusat. Platform tersebut kini menghadapi potensi biaya remediasi dan penggantian hingga $400 juta, serta meningkatnya pengawasan regulasi atas penanganan data pribadi.
Coinbase dilaporkan menerima peringatan pada awal Desember 2024 dari platform pesaing tentang kampanye terkoordinasi yang menargetkan meja dukungan. Pada Januari, sistem internal mencatat aktivitas dukungan yang tidak biasa. Namun, serangan tersebut tidak ditahan sampai kerusakan signifikan telah terjadi.
Keterlambatan ini menimbulkan kekhawatiran tentang kesenjangan komunikasi internal dan efektivitas pengawasan keamanan Coinbase, terutama setelah perannya yang semakin institusional - berfungsi sebagai kustodian untuk sebagian besar ETF Bitcoin dan Ethereum spot yang disetujui di AS.
Dengan Coinbase menangani kustodian untuk 8 dari 11 ETF spot Bitcoin dan 8 dari 9 ETF spot Ethereum, para kritikus berpendapat bahwa perusahaan tersebut mewakili titik gagal tunggal dalam infrastruktur kripto AS - sebuah kekhawatiran yang kini diperbesar oleh pelanggaran terbarunya.
Tren Industri yang Lebih Luas: Ancaman Orang Dalam Meningkat
Kejadian di Coinbase, Binance, dan Kraken mencerminkan tren yang lebih luas dalam keamanan siber: meningkatnya ancaman orang dalam sebagai vektor utama untuk kompromi data. Seiring pertukaran yang berkembang pesat dan mengalihkan beberapa bagian dari dukungan dan operasinya, mereka menjadi lebih rentan terhadap serangan yang tidak bergantung pada pemecahan firewall - tetapi malah menyuap orang.
Ini bukanlah hal yang unik untuk kripto. Dalam keuangan tradisional dan Big Tech, ancaman orang dalam telah lama menjadi perhatian. Namun, etos terdesentralisasi kripto sering kali menciptakan ketidakcocokan antara harapan keamanan dan realitas operasional.
Pertukaran menjanjikan kustodian, anonimitas, dan keamanan - namun sering kali bergantung pada tim manusia dengan akses waktu nyata ke sistem, menimbulkan risiko inheren. Kebocoran Coinbase sangat merugikan karena melibatkan data Know Your Customer (KYC), seperti alamat dan ID pemerintah, yang tidak dapat dibatalkan atau diterbitkan ulang seperti kata sandi atau kunci privat.
Dampak Hukum dan Regulasi
Meskipun Binance dan Kraken menghindari skenario terburuk, regulator kemungkinan akan melihat insiden ini sebagai bukti lebih lanjut dari kendali operasional yang tidak memadai dalam kerangka layanan pelanggan kripto. Lembaga-lembaga AS sebelumnya telah menyerukan aturan privasi data, manajemen identitas, dan perlindungan pelanggan yang lebih ketat di seluruh sektor.
Saat SEC, CFTC, dan FinCEN memperdebatkan lingkup penegakan dalam penanganan data terkait kripto, ancaman orang dalam ini mungkin menjadi titik balik. Usulan legislatif seperti RUU FIT21 dan undang-undang struktur pasar kripto lainnya yang sedang ditinjau di Kongres mungkin akan menggabungkan mandat keamanan internal dan akuntabilitas yang lebih kuat untuk bursa.
Mengingat skala aset yang disimpan dan volume data KYC yang dikumpulkan di seluruh platform terpusat, regulator semakin memperhatikan apa yang terjadi ketika "kepercayaan" pada bursa menjadi mata rantai yang paling lemah.
Melindungi Terhadap Rekayasa Sosial Orang Dalam
Para ahli mengatakan bahwa pertahanan paling efektif terhadap rekayasa sosial tidak semata-mata teknis - tetapi prosedural dan kultural. Platform perlu berinvestasi dalam pelatihan kesadaran karyawan, meningkatkan penyaringan kontraktor, mengurangi akses yang diistimewakan, dan menerapkan peringatan yang lebih agresif seputar perilaku dukungan yang tidak normal.
Beberapa praktik terbaik yang muncul dari insiden terbaru meliputi:
- Arsitektur akses zero-trust: Asumsikan aktor internal dapat dikompromikan dan batasi akses ke tingkat "privilese paling rendah".
- Pemantauan berbasis AI waktu nyata: Menandai bahasa yang menunjukkan penyuapan, kontak luar platform, atau permintaan data yang tidak sesuai dengan perilaku pengguna.
- Saluran pelapor internal: Dorong staf dukungan untuk melaporkan interaksi yang mencurigakan.
- Jejak audit on-chain: Gunakan kontrak pintar dan log otomatis untuk permintaan data, memastikan akuntabilitas.
- Berbagi intelijen lintas platform: Koordinasi dengan bursa lain tentang tren serangan dan vektor yang dicoba.
Jenis tindakan ini dapat membantu Coinbase menahan kebocorannya lebih cepat - atau mencegahnya sepenuhnya.
Pemikiran Akhir
Upaya penyuapan yang gagal di Binance dan Kraken - dan pelanggaran yang berhasil di Coinbase - menggambarkan paradoks yang mengganggu di sektor kripto. Bahkan ketika blockchain mempromosikan desentralisasi dan keamanan melalui kode, platform yang mendukung penggunaan sehari-hari tetap rentan terhadap ancaman manusia yang sangat nyata.
Selama bursa terpusat tetap menjadi gerbang ke dunia kripto bagi sebagian besar pengguna - dan terus menyimpan data pengguna yang sensitif - manipulasi orang dalam akan tetap menjadi metode serangan yang disukai bagi para peretas. Tantangan industri sekarang adalah mengembangkan model keamanannya untuk mencerminkan kenyataan ini, sementara regulator mempertimbangkan bagaimana menerapkan perlindungan yang lebih ketat di seluruh papan.
Dengan kerusakan reputasi, kewajiban finansial, dan pengawasan regulasi semuanya dipertaruhkan, taruhannya untuk mendapatkan ini dengan benar tidak pernah lebih tinggi.