Berbeda dengan peretas enkripsi Rusia dan Korea Utara yang biasanya hanya mengejar uang, anggota geng Comm sering kali ingin menarik perhatian sekaligus mencari kesenangan dari lelucon.
Penulis: Ben Weiss, Jeff John Roberts
Diterjemahkan: Luffy, Berita Foresight
Coinbase co-founder dan CEO Brian Armstrong memberikan pidato di acara di Bangalore, India pada tahun 2022
Pada 15 Mei 2025, Coinbase mengungkapkan bahwa puluhan ribu data pribadi pelanggannya telah dicuri, insiden keamanan terbesar dalam sejarah perusahaan, dan diperkirakan akan menyebabkan kerugian hingga $400 juta. Pelanggaran data tidak hanya luar biasa karena skalanya, tetapi juga untuk taktik peretas: menyuap staf layanan pelanggan luar negeri untuk mendapatkan informasi rahasia pelanggan.
Coinbase secara terbuka menyatakan akan membayar hadiah sebesar 20 juta dolar AS kepada pelapor yang memberikan petunjuk, membantu penangkapan dan penuntutan para pelanggar hukum, tetapi sangat sedikit informasi yang diungkapkan mengenai identitas pelaku atau rincian serangan.
Sebuah survei terbaru oleh majalah "Fortune" (termasuk peninjauan email antara Coinbase dan seorang Hacker) mengungkapkan rincian baru tentang insiden tersebut, yang menunjukkan bahwa jaringan longgar yang terdiri dari seorang Hacker muda berbahasa Inggris adalah salah satu pihak yang bertanggung jawab. Sementara itu, temuan survei juga menyoroti bahwa yang disebut BPO (Business Process Outsourcing) adalah titik lemah dalam operasi keamanan perusahaan teknologi.
Pengkhianat Beraksi: Layanan Pelanggan Outsourcing Menjadi Titik Masuk
Cerita dimulai di sebuah perusahaan publik kecil TaskUs di New Braunfels, Texas. Seperti BPO lainnya, perusahaan ini menyediakan layanan pelanggan untuk perusahaan teknologi besar dengan mempekerjakan karyawan luar negeri dengan biaya rendah. Menurut juru bicara perusahaan, pada bulan Januari tahun ini, TaskUs memecat 226 karyawan yang bekerja untuk Coinbase dari pusat layanan mereka yang terletak di Indore, India.
Menurut dokumen yang diajukan kepada Komisi Sekuritas dan Bursa AS, sejak 2017, TaskUs telah menyediakan staf layanan pelanggan untuk Coinbase, hubungan kerja ini telah menghemat biaya tenaga kerja yang signifikan bagi raksasa enkripsi AS ini. Namun, masalahnya adalah: ketika pelanggan mengirim email menanyakan tentang akun mereka atau produk baru Coinbase, mereka kemungkinan besar berbicara dengan karyawan TaskUs yang berada di luar negeri. Karena gaji agen ini lebih rendah dibandingkan dengan karyawan lokal AS, mereka lebih mudah untuk disuap.
"Awal tahun ini, kami menemukan bahwa dua orang secara ilegal mengakses informasi salah satu pelanggan kami," kata juru bicara TaskUs kepada Majalah Fortune, mengacu pada Coinbase, "dan kami yakin kedua individu ini dipekerjakan dalam kampanye kriminal yang lebih besar dan terorganisir terhadap Coinbase yang juga memengaruhi banyak vendor lain yang disediakan Coinbase."
Menurut pengajuan peraturan Coinbase, TaskUs memberhentikan karyawan pada bulan Januari, kurang dari sebulan setelah Coinbase menemukan bahwa data pelanggan telah dicuri (catatan: Coinbase menemukan pelanggaran data pada Desember 2024). Pada hari Selasa, gugatan class action federal yang diajukan di New York atas nama pelanggan Coinbase menuduh TaskUs lalai dalam melindungi data pelanggan. "Meskipun kami tidak dapat mengomentari gugatan tersebut, kami yakin tuduhan ini tidak berdasar, dan kami akan membela diri," kata juru bicara TaskUs, "Kami menjadikan perlindungan data pelanggan sebagai prioritas utama kami dan akan terus memperkuat protokol keamanan global dan program pelatihan kami."
Seorang sumber yang mengetahui tentang insiden keamanan tersebut menyatakan bahwa hacker juga berhasil menyerang beberapa perusahaan BPO lainnya, dan sifat data yang dicuri dalam setiap insiden berbeda-beda.
Data yang dicuri ini tidak cukup untuk membuat Hacker masuk ke dalam brankas enkripsi Coinbase, tetapi memang memberikan informasi yang kaya, membantu penjahat menyamar sebagai layanan pelanggan Coinbase yang palsu, menghubungi pelanggan dan meyakinkan mereka untuk menyerahkan aset enkripsi mereka. Perusahaan tersebut menyatakan bahwa Hacker mencuri data lebih dari 69.000 pelanggan, tetapi tidak menyebutkan berapa banyak yang menjadi korban dari apa yang disebut "penipuan rekayasa sosial". Dalam kasus ini, penipuan rekayasa sosial melibatkan penjahat yang menggunakan data yang dicuri untuk menyamar sebagai karyawan Coinbase, meyakinkan korban untuk memindahkan aset enkripsi mereka.
Coinbase dalam sebuah pernyataan menyatakan: "Seperti yang telah kami ungkapkan, kami baru-baru ini menemukan bahwa seorang pelaku ancaman telah meminta informasi akun pelanggan yang dapat dilacak hingga Desember 2024 dari layanan pelanggan luar negeri. Kami telah memberitahukan pengguna yang terdampak dan regulator, memutuskan hubungan dengan personel TaskUs yang terlibat dan layanan pelanggan luar negeri lainnya, dan memperkuat pengendalian." Pernyataan tersebut juga menambahkan bahwa kompensasi sedang diberikan kepada pelanggan yang kehilangan uang dalam penipuan.
Penipuan rekayasa sosial yang dilakukan dengan menyamar sebagai perwakilan perusahaan bukanlah hal baru, tetapi skala serangan yang dilakukan oleh Hacker terhadap perusahaan BPO cukup jarang. Meskipun belum ada yang secara jelas menunjuk pelaku kejahatan, beberapa petunjuk sangat mengarah pada sebuah organisasi longgar yang terdiri dari Hacker muda berbahasa Inggris.
Komunitas Hacker Remaja: "Mereka berasal dari video game"
Pada pertengahan Mei, beberapa hari setelah pengungkapan insiden kebocoran data Coinbase, majalah Fortune berkomunikasi di Telegram dengan seorang pria yang mengaku sebagai "puffy party", yang mengklaim dirinya adalah salah satu Hacker.
Dua peneliti keamanan yang telah berbicara dengan peretas anonim ini告知 majalah Fortune bahwa mereka menganggap orang ini dapat dipercaya. Salah satu dari mereka berkata: "Berdasarkan apa yang dia bagikan kepada saya, saya telah mempertimbangkan pernyataannya dengan serius dan tidak dapat menemukan bukti bahwa pernyataannya itu salah." Kedua peneliti meminta untuk tetap anonim karena mereka khawatir akan mendapatkan panggilan pengadilan karena berbicara dengan orang yang diduga peretas.
Dalam komunikasi, pria tersebut membagikan banyak tangkapan layar, mengklaim bahwa ini adalah korespondensi email dengan tim keamanan Coinbase. Nama yang digunakannya saat berkomunikasi dengan Coinbase adalah "Lennard Schroeder". Dia juga membagikan tangkapan layar akun yang milik mantan eksekutif Coinbase, yang menunjukkan transaksi enkripsi dan banyak rincian pribadi.
Coinbase tidak membantah keaslian tangkapan layar ini.
Email yang disebutkan oleh seorang Hacker ini mencakup ancaman pemerasan sebesar 20 juta dolar dalam bentuk Bitcoin (Coinbase menolak untuk membayar), serta komentar sindiran tentang geng hacker yang akan menggunakan sebagian uang curian untuk membeli rambut bagi CEO botak perusahaan, Brian Armstrong. "Kami bersedia mensponsori operasi penanaman rambut, sehingga dia bisa dengan santai berkeliling dunia," tulis Hacker.
Dalam pesan Telegram, orang ini (yang diketahui keberadaannya oleh majalah Fortune dari seorang peneliti keamanan) mengekspresikan penghinaan terhadap Coinbase.
Banyak kasus perampokan cryptocurrency dilakukan oleh geng kriminal Rusia atau militer Korea Utara, tetapi diduga peretasan kali ini dilakukan oleh aliansi longgar yang terdiri dari sekelompok remaja dan orang-orang muda berusia 20-an yang disebut "Comm" atau "Com".
Dalam dua tahun terakhir, laporan tentang kelompok Comm muncul dalam laporan media dari insiden hacker lainnya, termasuk laporan dari New York Times lebih awal bulan ini, di mana seorang tersangka yang diduga melakukan serangkaian pencurian enkripsi mengklaim sebagai anggota organisasi tersebut. Menurut Wall Street Journal, pada tahun 2023, penyelidik mengidentifikasi bahwa para hacker yang terkait dengan organisasi tersebut menyerang beberapa kasino yang beroperasi secara online di Las Vegas dan mencoba untuk memeras MGM Resorts sebesar 30 juta dolar.
Berbeda dengan peretas enkripsi Rusia dan Korea Utara yang biasanya hanya mengejar uang, anggota geng Comm sering kali ingin menarik perhatian dan mencari kesenangan dari lelucon. Mereka terkadang bekerja sama untuk melakukan serangan peretasan, tetapi juga bersaing satu sama lain untuk melihat siapa yang bisa mencuri lebih banyak.
"Mereka berasal dari video game, lalu membawa skor tinggi ke dunia nyata," kata Josh Cooper-Duckett, direktur investigasi dari perusahaan penyelidikan forensik enkripsi Cryptoforensic Investigators, "di dunia ini, skor mereka adalah seberapa banyak uang yang dicuri."
Dalam pesan Telegram, orang yang disebut sebagai Hacker menyatakan bahwa anggota Comm bertanggung jawab untuk berbagai tahap perampokan. Timnya menyuap layanan pelanggan dan mengumpulkan data pelanggan, kemudian menyerahkan data tersebut kepada orang lain di luar tim yang mahir dalam penipuan rekayasa sosial. Mereka menambahkan bahwa berbagai afiliasi Comm berkoordinasi di platform sosial seperti Telegram dan Discord tentang bagaimana melaksanakan berbagai bagian dari tindakan tersebut dan membagikan hasil curian.
Pendiri perusahaan enkripsi Tracelon, Sergio Garcia, mengatakan kepada majalah Fortune bahwa deskripsi hacker tentang serangan terhadap Coinbase sesuai dengan pengamatannya tentang cara kerja geng Comm dan penipuan rekayasa sosial enkripsi lainnya. Sumber yang mengetahui mengatakan bahwa orang yang menyerang pelanggan dalam penipuan rekayasa sosial baru-baru ini berbicara dalam bahasa Inggris Amerika yang fasih.
Menurut sumber yang mengetahui gaji karyawan BPO, karyawan TaskUs di India berpenghasilan antara $500 dan $700 per bulan. TaskUs menolak berkomentar. Garcia mengatakan kepada Fortune bahwa meskipun angka ini lebih tinggi dari PDB per kapita India, upah layanan pelanggan yang rendah cenderung membuat mereka lebih cenderung menerima suap. "Jelas, ini adalah mata rantai terlemah karena mereka memiliki insentif finansial untuk menerima suap," tambahnya.
Lihat Asli
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Kronologi Kebocoran Data Coinbase: Pusat Layanan Pelanggan India dan Geng Hacker Remaja
Penulis: Ben Weiss, Jeff John Roberts
Diterjemahkan: Luffy, Berita Foresight
Coinbase co-founder dan CEO Brian Armstrong memberikan pidato di acara di Bangalore, India pada tahun 2022
Pada 15 Mei 2025, Coinbase mengungkapkan bahwa puluhan ribu data pribadi pelanggannya telah dicuri, insiden keamanan terbesar dalam sejarah perusahaan, dan diperkirakan akan menyebabkan kerugian hingga $400 juta. Pelanggaran data tidak hanya luar biasa karena skalanya, tetapi juga untuk taktik peretas: menyuap staf layanan pelanggan luar negeri untuk mendapatkan informasi rahasia pelanggan.
Coinbase secara terbuka menyatakan akan membayar hadiah sebesar 20 juta dolar AS kepada pelapor yang memberikan petunjuk, membantu penangkapan dan penuntutan para pelanggar hukum, tetapi sangat sedikit informasi yang diungkapkan mengenai identitas pelaku atau rincian serangan.
Sebuah survei terbaru oleh majalah "Fortune" (termasuk peninjauan email antara Coinbase dan seorang Hacker) mengungkapkan rincian baru tentang insiden tersebut, yang menunjukkan bahwa jaringan longgar yang terdiri dari seorang Hacker muda berbahasa Inggris adalah salah satu pihak yang bertanggung jawab. Sementara itu, temuan survei juga menyoroti bahwa yang disebut BPO (Business Process Outsourcing) adalah titik lemah dalam operasi keamanan perusahaan teknologi.
Pengkhianat Beraksi: Layanan Pelanggan Outsourcing Menjadi Titik Masuk
Cerita dimulai di sebuah perusahaan publik kecil TaskUs di New Braunfels, Texas. Seperti BPO lainnya, perusahaan ini menyediakan layanan pelanggan untuk perusahaan teknologi besar dengan mempekerjakan karyawan luar negeri dengan biaya rendah. Menurut juru bicara perusahaan, pada bulan Januari tahun ini, TaskUs memecat 226 karyawan yang bekerja untuk Coinbase dari pusat layanan mereka yang terletak di Indore, India.
Menurut dokumen yang diajukan kepada Komisi Sekuritas dan Bursa AS, sejak 2017, TaskUs telah menyediakan staf layanan pelanggan untuk Coinbase, hubungan kerja ini telah menghemat biaya tenaga kerja yang signifikan bagi raksasa enkripsi AS ini. Namun, masalahnya adalah: ketika pelanggan mengirim email menanyakan tentang akun mereka atau produk baru Coinbase, mereka kemungkinan besar berbicara dengan karyawan TaskUs yang berada di luar negeri. Karena gaji agen ini lebih rendah dibandingkan dengan karyawan lokal AS, mereka lebih mudah untuk disuap.
"Awal tahun ini, kami menemukan bahwa dua orang secara ilegal mengakses informasi salah satu pelanggan kami," kata juru bicara TaskUs kepada Majalah Fortune, mengacu pada Coinbase, "dan kami yakin kedua individu ini dipekerjakan dalam kampanye kriminal yang lebih besar dan terorganisir terhadap Coinbase yang juga memengaruhi banyak vendor lain yang disediakan Coinbase."
Menurut pengajuan peraturan Coinbase, TaskUs memberhentikan karyawan pada bulan Januari, kurang dari sebulan setelah Coinbase menemukan bahwa data pelanggan telah dicuri (catatan: Coinbase menemukan pelanggaran data pada Desember 2024). Pada hari Selasa, gugatan class action federal yang diajukan di New York atas nama pelanggan Coinbase menuduh TaskUs lalai dalam melindungi data pelanggan. "Meskipun kami tidak dapat mengomentari gugatan tersebut, kami yakin tuduhan ini tidak berdasar, dan kami akan membela diri," kata juru bicara TaskUs, "Kami menjadikan perlindungan data pelanggan sebagai prioritas utama kami dan akan terus memperkuat protokol keamanan global dan program pelatihan kami."
Seorang sumber yang mengetahui tentang insiden keamanan tersebut menyatakan bahwa hacker juga berhasil menyerang beberapa perusahaan BPO lainnya, dan sifat data yang dicuri dalam setiap insiden berbeda-beda.
Data yang dicuri ini tidak cukup untuk membuat Hacker masuk ke dalam brankas enkripsi Coinbase, tetapi memang memberikan informasi yang kaya, membantu penjahat menyamar sebagai layanan pelanggan Coinbase yang palsu, menghubungi pelanggan dan meyakinkan mereka untuk menyerahkan aset enkripsi mereka. Perusahaan tersebut menyatakan bahwa Hacker mencuri data lebih dari 69.000 pelanggan, tetapi tidak menyebutkan berapa banyak yang menjadi korban dari apa yang disebut "penipuan rekayasa sosial". Dalam kasus ini, penipuan rekayasa sosial melibatkan penjahat yang menggunakan data yang dicuri untuk menyamar sebagai karyawan Coinbase, meyakinkan korban untuk memindahkan aset enkripsi mereka.
Coinbase dalam sebuah pernyataan menyatakan: "Seperti yang telah kami ungkapkan, kami baru-baru ini menemukan bahwa seorang pelaku ancaman telah meminta informasi akun pelanggan yang dapat dilacak hingga Desember 2024 dari layanan pelanggan luar negeri. Kami telah memberitahukan pengguna yang terdampak dan regulator, memutuskan hubungan dengan personel TaskUs yang terlibat dan layanan pelanggan luar negeri lainnya, dan memperkuat pengendalian." Pernyataan tersebut juga menambahkan bahwa kompensasi sedang diberikan kepada pelanggan yang kehilangan uang dalam penipuan.
Penipuan rekayasa sosial yang dilakukan dengan menyamar sebagai perwakilan perusahaan bukanlah hal baru, tetapi skala serangan yang dilakukan oleh Hacker terhadap perusahaan BPO cukup jarang. Meskipun belum ada yang secara jelas menunjuk pelaku kejahatan, beberapa petunjuk sangat mengarah pada sebuah organisasi longgar yang terdiri dari Hacker muda berbahasa Inggris.
Komunitas Hacker Remaja: "Mereka berasal dari video game"
Pada pertengahan Mei, beberapa hari setelah pengungkapan insiden kebocoran data Coinbase, majalah Fortune berkomunikasi di Telegram dengan seorang pria yang mengaku sebagai "puffy party", yang mengklaim dirinya adalah salah satu Hacker.
Dua peneliti keamanan yang telah berbicara dengan peretas anonim ini告知 majalah Fortune bahwa mereka menganggap orang ini dapat dipercaya. Salah satu dari mereka berkata: "Berdasarkan apa yang dia bagikan kepada saya, saya telah mempertimbangkan pernyataannya dengan serius dan tidak dapat menemukan bukti bahwa pernyataannya itu salah." Kedua peneliti meminta untuk tetap anonim karena mereka khawatir akan mendapatkan panggilan pengadilan karena berbicara dengan orang yang diduga peretas.
Dalam komunikasi, pria tersebut membagikan banyak tangkapan layar, mengklaim bahwa ini adalah korespondensi email dengan tim keamanan Coinbase. Nama yang digunakannya saat berkomunikasi dengan Coinbase adalah "Lennard Schroeder". Dia juga membagikan tangkapan layar akun yang milik mantan eksekutif Coinbase, yang menunjukkan transaksi enkripsi dan banyak rincian pribadi.
Coinbase tidak membantah keaslian tangkapan layar ini.
Email yang disebutkan oleh seorang Hacker ini mencakup ancaman pemerasan sebesar 20 juta dolar dalam bentuk Bitcoin (Coinbase menolak untuk membayar), serta komentar sindiran tentang geng hacker yang akan menggunakan sebagian uang curian untuk membeli rambut bagi CEO botak perusahaan, Brian Armstrong. "Kami bersedia mensponsori operasi penanaman rambut, sehingga dia bisa dengan santai berkeliling dunia," tulis Hacker.
Dalam pesan Telegram, orang ini (yang diketahui keberadaannya oleh majalah Fortune dari seorang peneliti keamanan) mengekspresikan penghinaan terhadap Coinbase.
Banyak kasus perampokan cryptocurrency dilakukan oleh geng kriminal Rusia atau militer Korea Utara, tetapi diduga peretasan kali ini dilakukan oleh aliansi longgar yang terdiri dari sekelompok remaja dan orang-orang muda berusia 20-an yang disebut "Comm" atau "Com".
Dalam dua tahun terakhir, laporan tentang kelompok Comm muncul dalam laporan media dari insiden hacker lainnya, termasuk laporan dari New York Times lebih awal bulan ini, di mana seorang tersangka yang diduga melakukan serangkaian pencurian enkripsi mengklaim sebagai anggota organisasi tersebut. Menurut Wall Street Journal, pada tahun 2023, penyelidik mengidentifikasi bahwa para hacker yang terkait dengan organisasi tersebut menyerang beberapa kasino yang beroperasi secara online di Las Vegas dan mencoba untuk memeras MGM Resorts sebesar 30 juta dolar.
Berbeda dengan peretas enkripsi Rusia dan Korea Utara yang biasanya hanya mengejar uang, anggota geng Comm sering kali ingin menarik perhatian dan mencari kesenangan dari lelucon. Mereka terkadang bekerja sama untuk melakukan serangan peretasan, tetapi juga bersaing satu sama lain untuk melihat siapa yang bisa mencuri lebih banyak.
"Mereka berasal dari video game, lalu membawa skor tinggi ke dunia nyata," kata Josh Cooper-Duckett, direktur investigasi dari perusahaan penyelidikan forensik enkripsi Cryptoforensic Investigators, "di dunia ini, skor mereka adalah seberapa banyak uang yang dicuri."
Dalam pesan Telegram, orang yang disebut sebagai Hacker menyatakan bahwa anggota Comm bertanggung jawab untuk berbagai tahap perampokan. Timnya menyuap layanan pelanggan dan mengumpulkan data pelanggan, kemudian menyerahkan data tersebut kepada orang lain di luar tim yang mahir dalam penipuan rekayasa sosial. Mereka menambahkan bahwa berbagai afiliasi Comm berkoordinasi di platform sosial seperti Telegram dan Discord tentang bagaimana melaksanakan berbagai bagian dari tindakan tersebut dan membagikan hasil curian.
Pendiri perusahaan enkripsi Tracelon, Sergio Garcia, mengatakan kepada majalah Fortune bahwa deskripsi hacker tentang serangan terhadap Coinbase sesuai dengan pengamatannya tentang cara kerja geng Comm dan penipuan rekayasa sosial enkripsi lainnya. Sumber yang mengetahui mengatakan bahwa orang yang menyerang pelanggan dalam penipuan rekayasa sosial baru-baru ini berbicara dalam bahasa Inggris Amerika yang fasih.
Menurut sumber yang mengetahui gaji karyawan BPO, karyawan TaskUs di India berpenghasilan antara $500 dan $700 per bulan. TaskUs menolak berkomentar. Garcia mengatakan kepada Fortune bahwa meskipun angka ini lebih tinggi dari PDB per kapita India, upah layanan pelanggan yang rendah cenderung membuat mereka lebih cenderung menerima suap. "Jelas, ini adalah mata rantai terlemah karena mereka memiliki insentif finansial untuk menerima suap," tambahnya.