Pelanggaran Data di Crypto.com
Crypto.com mengalami pelanggaran data yang sebelumnya tidak dilaporkan oleh kelompok peretas terkenal, Scattered Spider, yang mengekspos informasi pribadi pengguna. Hal ini terungkap melalui penyelidikan yang dilakukan oleh Bloomberg. Serangan ini dilakukan oleh peretas remaja, termasuk Noah Urban, seorang pemuda berusia 18 tahun dari Florida, yang menjadi sosok kunci dalam salah satu organisasi kriminal siber paling berbahaya di dunia. Kelompok ini bertanggung jawab atas serangan profil tinggi terhadap MGM Resorts dan perusahaan besar lainnya.
ZachXBT, seorang penyelidik blockchain terkemuka, secara terbuka mengecam Crypto.com karena menutupi pelanggaran tersebut setelah laporan Bloomberg mengungkapkan insiden itu. Bursa tersebut mengonfirmasi bahwa serangan itu mempengaruhi “sejumlah kecil individu,” tetapi tetap menyatakan bahwa tidak ada dana pelanggan yang diakses. Namun, perusahaan tidak pernah secara publik mengungkapkan pelanggaran tersebut kepada pengguna yang informasi pribadinya terkompromi.
Pengungkapan ini datang saat CEO Crypto.com, Kris Marszalek, memprediksi kinerja kuat di kuartal keempat dan menjajaki opsi IPO potensial sambil memperluas kemitraan dengan Trump Media & Technology Group. Bursa tersebut menghasilkan $1,5 miliar dalam pendapatan tahun lalu dengan $1 miliar dalam laba kotor, memposisikan dirinya sebagai salah satu platform crypto paling menguntungkan meskipun insiden keamanan yang tidak diungkapkan.
Ketika Pemain Minecraft Menjadi Penjahat Siber Seharga Jutaan Dolar
Menurut laporan Bloomberg, perjalanan kriminal Noah Urban dimulai secara tidak mencolok melalui komunitas permainan Minecraft pada usia 15 tahun, di mana ia belajar tentang teknik SIM-swapping yang tidak memerlukan keterampilan pemrograman. Bakat alaminya dalam rekayasa sosial, dipadukan dengan suaranya yang tidak mencerminkan usia remajanya, membuatnya sangat efektif dalam menipu karyawan telekomunikasi untuk mentransfer nomor telepon. Skema tersebut melibatkan menelepon perwakilan perusahaan sambil berpura-pura menjadi personel keamanan TI, menggunakan skrip seperti, “Hai, nama saya Kevin, dan saya menelepon dari manajemen keamanan internal T-Mobile.”
Urban mendapatkan $50 per panggilan yang berhasil pada awalnya, mengumpulkan $3,000 dalam minggu pertamanya, sementara anggota grup lainnya mendengarkan di Discord selama sesi permainan. Operasi Urban berkembang pesat selama penutupan sekolah akibat COVID-19, mempekerjakan jaringan peneleponnya sendiri yang ia bayar antara $60 dan $4,000, tergantung pada tingkat keamanan yang dilanggar. Ia membeli barang-barang mewah, termasuk Rolex bertatahkan berlian seharga $35,000 dan nama pengguna Minecraft seharga $80,000, sambil mempertahankan kedok kesuksesan perdagangan cryptocurrency kepada keluarganya.
Kelompok Scattered Spider berevolusi dari SIM-swapping sederhana menjadi infiltrasi korporat yang canggih. Pada Agustus 2022, Urban dan rekan-rekannya membuat halaman login Okta palsu untuk menargetkan karyawan Twilio, akhirnya mengakses data pelanggan dari 209 perusahaan. Pelanggaran ini memberi mereka julukan “0ktapus” dan membuat mereka merasa “seperti dewa,” menurut wawancara penjara Urban. Setelah keberhasilan di Twilio, kelompok ini menargetkan Universal Music Group dan Warner Music Group untuk mencuri lagu-lagu yang belum dirilis, dengan Urban mengoperasikan akun Twitter bernama “King Bob” yang mendapatkan 11,000 pengikut dalam semalam setelah memposting musik Playboi Carti yang bocor. Operasi pencurian musik ini memperluas portofolio kriminalnya di luar penipuan finansial menjadi pencurian kekayaan intelektual.
Bagaimana Peretas Remaja Menembus Pertahanan Crypto.com
Noah Urban dan rekan-rekannya dari Scattered Spider menargetkan Crypto.com dengan mengeksploitasi kredensial karyawan melalui taktik rekayasa sosial khas mereka. Kelompok ini mendapatkan akses tidak sah ke sistem bursa, mengkompromikan informasi pribadi yang dimiliki oleh apa yang dijelaskan perusahaan sebagai “sejumlah kecil individu.” Serangan ini mengikuti infiltrasi sukses para peretas di Twilio, yang memberikan mereka kode verifikasi pelanggan dan kredensial akses untuk 209 perusahaan yang menggunakan platform komunikasi tersebut. Kru Urban memanfaatkan tumpukan data ini untuk mengidentifikasi dan menargetkan karyawan Crypto.com, menggunakan metode yang telah mereka tetapkan untuk menyamar sebagai personel keamanan TI.
Crypto.com mengonfirmasi bahwa pelanggaran tersebut mempengaruhi informasi pribadi pengguna tetapi tetap menyatakan bahwa tidak ada dana pelanggan yang diakses selama insiden tersebut. Bursa tidak pernah mengeluarkan pengungkapan publik tentang kompromi keamanan, hanya mengakui serangan tersebut ketika dihubungi oleh Bloomberg untuk laporan investigasi mereka tentang aktivitas Scattered Spider. Waktu serangan ini bertepatan dengan ekspansi Scattered Spider di luar SIM-swapping sederhana menjadi infiltrasi korporat yang canggih. Kelompok ini telah berevolusi dari mencuri dompet crypto individu menjadi menargetkan bursa besar dan perusahaan teknologi untuk pencurian data skala besar dan potensi penerapan ransomware. Selain Crypto.com, para peretas juga mengeksploitasi sistem United Parcel Service untuk mengumpulkan data pribadi untuk korban di masa depan, sementara Urban melanjutkan operasi pencurian musiknya yang menargetkan Universal Music Group dan Warner Music Group. Usaha kriminal paralel ini menghasilkan jutaan dalam hasil cryptocurrency yang dihabiskan Urban untuk barang-barang mewah dan perjudian berisiko tinggi.
Pelanggaran Pertukaran Crypto Rahasia yang Tidak Pernah Menjadi Berita
Pelanggaran Crypto.com yang tidak diungkapkan terjadi saat bursa tersebut mengejar ekspansi agresif dan kemitraan profil tinggi. Bulan lalu, perusahaan mengumumkan kemitraan perbendaharaan aset digital senilai $6,42 miliar dengan Trump Media, menciptakan kendaraan fokus CRO yang diperdagangkan secara publik terbesar dengan 6,3 miliar token Cronos yang mewakili 19% dari total kapitalisasi pasar. CEO Marszalek mengonfirmasi bahwa beberapa bank investasi telah mendekati perusahaan mengenai peluang IPO potensial, meskipun perusahaan tetap mempertahankan status privat untuk fleksibilitas operasional. Bursa berencana untuk memperluas ke pasar prediksi, menargetkan taruhan olahraga dan acara politik, melalui infrastruktur yang diatur oleh CFTC, sambil membangun kemitraan yang mendukung inisiatif crypto pemerintahan Trump. Pada saat publikasi, Crypto.com belum menanggapi permintaan komentar dari Cryptonews.
