Dua bursa cryptocurrency terbesar di dunia, Binance dan Kraken, dikabarkan berhasil menggagalkan serangan rekayasa sosial terkoordinasi yang bertujuan untuk mengkompromikan sistem internal melalui penyuapan orang dalam - suatu metode serangan yang baru-baru ini berhasil menembus Coinbase.
Percobaan yang gagal tersebut menyoroti peningkatan kecanggihan penjahat siber yang menargetkan platform kripto terpusat dan rapuhnya kerangka keamanan yang bergantung pada manusia.
Menurut sumber yang dikutip oleh Bloomberg, para penyerang mendekati staf dukungan pelanggan di Binance dan Kraken, menawarkan suap sebagai imbalan akses sistem dan data pelanggan yang sensitif. Komunikasi difasilitasi melalui Telegram, di mana pelaku ancaman memberikan instruksi dan janji pembayaran sebagai imbalan akses ke dasbor internal.
Tidak seperti insiden di Coinbase, yang menyebabkan pelanggaran data serius dan memicu potensi kewajiban hingga $400 juta, serangan terhadap Binance dan Kraken berhasil dihentikan sebelum ada data pengguna yang terungkap. Insiden ini tidak hanya menyoroti efektivitas perlindungan berbasis teknologi dan kebijakan tetapi juga meningkatnya risiko eksploitasi orang dalam di seluruh sektor kripto.
Pola Serangan yang Mencerminkan Insiden Coinbase
Gelombang terbaru dari serangan siber berfokus pada orang dalam tampaknya mencerminkan taktik yang digunakan dalam pelanggaran terbaru di Coinbase. Dalam kasus itu, pelaku berhasil menyuap agen dukungan pelanggan di luar negeri - yang merupakan kontraktor atau karyawan tingkat rendah - dan mengeksploitasi izin internal untuk mengakses data identitas pelanggan, termasuk ID dan alamat yang dikeluarkan pemerintah.
Pelanggaran tersebut menyebabkan permintaan tebusan sebesar $20 juta dan dilaporkan mempengaruhi ratusan ribu pengguna, beberapa di antaranya kemudian menjadi target kampanye phishing dan skema pencurian identitas. Coinbase sejak itu memberhentikan karyawan yang terlibat dan menghubungi agen penegak hukum AS, tetapi dampaknya masih berlanjut.
Binance dan Kraken mampu mengidentifikasi dan menetralkan ancaman serupa di muka, menunjukkan bahwa operator bursa mulai beradaptasi dengan ancaman rekayasa sosial yang semakin meningkat dalam operasi dukungan pelanggan kripto.
Telegram: Pusat Koordinasi Tawaran Suap
Penyerang menggunakan akun Telegram untuk menghubungi staf bursa secara langsung. Akun-akun ini berbagi instruksi yang tepat tentang cara mengambil dan mengekstraksi data pelanggan, menghindari pemantauan, dan menerima pembayaran dalam bentuk cryptocurrency.
Para ahli keamanan mengatakan Telegram semakin menjadi platform pilihan untuk mengoordinasikan penyuapan, perdagangan data, dan aktivitas ransomware dalam kripto. Fitur anonimitasnya, basis pengguna yang besar, dan kurangnya moderasi menjadikannya ideal untuk koordinasi kriminal, terutama saat menargetkan akses orang dalam.
Yang membedakan serangan ini dari phishing tradisional adalah fokusnya pada keterlibatan dan manipulasi manusia secara langsung. Alih-alih mengeksploitasi kerentanan perangkat lunak, para penyerang mengandalkan kelemahan manusia - kontraktor dengan gaji rendah, staf dukungan yang kewalahan, atau karyawan junior dengan akses ke sistem sensitif.
Binance dan Kraken Memuji Pertahanan Otomatis dan Pembatasan Akses
Di Binance, sistem pemantauan internal - beberapa didukung oleh pembelajaran mesin - dilaporkan menandai pola komunikasi yang mencurigakan, termasuk kata kunci terkait suap dan upaya kontak eksternal melalui Telegram. Filter percakapan yang didorong oleh AI mampu mencegat dan mengisolasi interaksi yang berisiko sebelum terjadi eskalasi.
Selain itu, kebijakan Binance membatasi akses ke data pelanggan kecuali dipicu oleh kontak yang diinisiasi pengguna membantu membatasi area yang dapat dieksploitasi. Menurut orang dalam perusahaan, agen dukungan yang ditargetkan tidak memiliki izin yang diperlukan untuk mengambil informasi sensitif secara independen, yang menetralkan strategi penyerang.
Kraken juga memanfaatkan kebijakan kontrol akses dan pemantauan internal untuk menghentikan upaya pelanggaran ini. Meskipun detailnya masih terbatas, sumber mengatakan kedua bursa mengambil langkah proaktif pada Q4 2024 untuk memperketat kontrol akses data setelah peringatan di seluruh industri tentang meningkatnya risiko orang dalam.
Kegagalan Coinbase Menyoroti Kerentanan Industri
Pelanggaran Coinbase, yang terungkap awal bulan ini, telah menimbulkan bayang-bayang atas praktik keamanan bursa terpusat. Platform ini kini menghadapi potensi biaya pemulihan dan kompensasi hingga $400 juta, serta peningkatan pengawasan regulasi atas penanganan data pribadinya.
Coinbase dilaporkan telah menerima peringatan sejak Desember 2024 dari platform pesaing tentang kampanye terkoordinasi yang menargetkan meja dukungan. Pada bulan Januari, sistem internal mendaftarkan aktivitas dukungan yang tidak biasa. Namun, serangan itu tidak tertahan hingga kerusakan signifikan telah terjadi.
Penundaan ini menimbulkan kekhawatiran tentang kesenjangan komunikasi internal dan efektivitas pengawasan keamanan Coinbase, terutama setelah perannya yang semakin institusional - melayani sebagai penjaga bagi sebagian besar ETF Bitcoin dan Ethereum spot yang disetujui di AS.
Dengan Coinbase yang menangani kustodi untuk 8 dari 11 ETF Bitcoin spot dan 8 dari 9 ETF Ethereum spot, kritik berpendapat perusahaan ini mewakili satu titik kegagalan dalam infrastruktur kripto AS - kekhawatiran yang sekarang diperbesar oleh pelanggaran terbarunya.
Tren Industri yang Lebih Luas: Ancaman Orang Dalam Semakin Meningkat
Peristiwa di Coinbase, Binance, dan Kraken mencerminkan tren yang lebih luas dalam keamanan siber: meningkatnya ancaman orang dalam sebagai vektor utama untuk kompromi data. Seiring bursa berkembang pesat dan outsourcing bagian dari dukungan dan operasi mereka, mereka menjadi lebih rentan terhadap serangan yang tidak bergantung pada memecahkan tembok api - tetapi sebaliknya dengan menyuap orang.
Ini bukanlah hal yang unik bagi kripto. Dalam keuangan tradisional dan Big Tech, ancaman orang dalam telah lama menjadi perhatian. Namun etos desentralisasi dalam kripto sering kali menciptakan ketidakcocokan antara harapan keamanan dan realitas operasional.
Bursa berjanji memberikan kustodi, anonimitas, dan keamanan - namun sering kali mengandalkan tim manusia dengan akses waktu nyata ke sistem, memperkenalkan risiko yang melekat. Kebocoran Coinbase sangat merusak karena melibatkan data Know Your Customer (KYC), seperti alamat dan ID yang dikeluarkan pemerintah, yang tidak dapat dibalik atau diterbitkan ulang seperti kata sandi atau kunci privat.
Dampak Hukum dan Regulasi
Meskipun Binance dan Kraken menghindari skenario terburuk, regulator kemungkinan akan melihat insiden ini sebagai bukti lebih lanjut dari kontrol operasional yang tidak memadai dalam kerangka layanan pelanggan kripto. Badan-badan AS sebelumnya telah menyerukan aturan perlindungan data, manajemen identitas, dan perlindungan pelanggan yang lebih ketat di seluruh sektor.
Ketika SEC, CFTC, dan FinCEN memperdebatkan cakupan penegakan dalam penanganan data terkait kripto, ancaman orang dalam ini dapat berfungsi sebagai titik kritis. Proposal legislatif seperti rancangan undang-undang FIT21 dan undang-undang struktur pasar kripto lainnya yang sedang ditinjau di Kongres mungkin mencakup mandat keamanan internal dan akuntabilitas yang lebih kuat untuk bursa.
Mengingat skala aset yang dipegang dan volume data KYC yang dikumpulkan di seluruh platform terpusat, regulator semakin khawatir tentang apa yang terjadi ketika "kepercayaan" dalam bursa menjadi tautan terlemah.
Melindungi dari Rekayasa Sosial dari Orang Dalam
Para ahli mengatakan bahwa pertahanan paling efektif melawan rekayasa sosial bukanlah sepenuhnya teknis - tetapi prosedural dan budaya. Platform perlu berinvestasi dalam pelatihan kesadaran karyawan, meningkatkan verifikasi kontraktor, mengurangi akses yang diistimewakan, dan menerapkan peringatan yang lebih agresif terkait perilaku dukungan yang tidak biasa.
Beberapa praktik terbaik yang muncul dari insiden terbaru meliputi:
- Arsitektur akses nol kepercayaan: Anggap aktor internal dapat dikompromikan dan batasi akses ke tingkat "hak istimewa terendah".
- Pemantauan berbasis AI waktu nyata: Tandai bahasa yang menunjukkan penyuapan, kontak di luar platform, atau permintaan data yang tidak sesuai dengan perilaku pengguna.
- Saluran pelapor internal: Dorong staf dukungan untuk melaporkan interaksi mencurigakan.
- Jejak audit di rantai: Gunakan kontrak pintar dan log otomatis untuk permintaan data, memastikan akuntabilitas.
- Berbagi intelijen lintas platform: Berkoordinasi dengan bursa lain tentang tren serangan dan vektor yang dicoba.
Jenis langkah-langkah ini dapat membantu Coinbase menahan pelanggarannya lebih cepat - atau mencegahnya sepenuhnya.
Pikiran Akhir
Percobaan suap yang gagal di Binance dan Kraken - dan pelanggaran yang sukses di Coinbase - menggambarkan paradoks yang mengkhawatirkan di sektor kripto. Bahkan ketika blockchain mempromosikan desentralisasi dan keamanan melalui kode, platform yang mendukung penggunaan sehari-hari tetap rentan terhadap ancaman yang sangat manusiawi.
Selama bursa terpusat masih menjadi pintu gerbang ke kripto untuk sebagian besar pengguna - dan terus menyimpan data pengguna yang sensitif - manipulasi orang dalam akan tetap menjadi metode serangan yang disukai oleh peretas. Tantangan industri saat ini adalah mengembangkan model keamanannya untuk mencerminkan kenyataan ini, sementara regulator mempertimbangkan bagaimana menerapkan perlindungan yang lebih ketat di seluruh papan.
Dengan kerusakan reputasi, tanggung jawab finansial, dan pengawasan regulasi semuanya dipertaruhkan, taruhannya untuk menyelesaikan masalah ini dengan tepat belum pernah setinggi ini.