Penangkapan Mantan Agen Layanan Pelanggan Coinbase
CEO Coinbase, Brian Armstrong, mengumumkan bahwa pihak berwenang India telah menangkap seorang mantan agen layanan pelanggan di Hyderabad terkait pelanggaran data yang terjadi di bursa kripto tersebut awal tahun ini. Dalam sebuah postingan di X akhir pekan lalu, Armstrong menyatakan, “Berkat Polisi Hyderabad, seorang mantan agen layanan pelanggan Coinbase baru saja ditangkap. Satu orang lainnya juga ditangkap, dan masih banyak yang akan menyusul.” Ia menekankan bahwa Coinbase akan terus bekerja sama dengan penegak hukum untuk memastikan bahwa semua pihak yang bertanggung jawab diadili. “Kami memiliki toleransi nol terhadap perilaku buruk dan akan terus bekerja sama dengan penegak hukum untuk membawa pelaku jahat ke pengadilan,” tambahnya.
Pelanggaran Data dan Skema Suap
Pelanggaran data ini, yang dilaporkan teridentifikasi oleh Coinbase pada Januari 2025 namun baru diungkapkan belakangan, berasal dari skema suap yang melibatkan staf dukungan pelanggan offshore di TaskUs. Menurut laporan, penjahat siber diduga memberikan kompensasi kepada agen untuk mengakses sistem internal dan mencuri informasi pengguna yang sensitif, termasuk:
- Nama
- Rincian kontak
- Sebagian nomor Jaminan Sosial
- Fragmen data perbankan
- Gambar identifikasi yang dikeluarkan pemerintah seperti paspor dan SIM
Gugatan Class-Action dan Keterlibatan Karyawan TaskUs
Pada bulan September, sebuah gugatan class-action yang telah diubah diajukan di Distrik Selatan New York, yang menyebut karyawan TaskUs, Ashita Mishra, sebagai tokoh sentral dalam pelanggaran data Coinbase. Dugaan keterlibatan Mishra dimulai pada September 2024. Para penyelidik berpendapat bahwa ia menyimpan informasi pribadi dari lebih dari 10.000 pelanggan Coinbase di ponselnya dan dilaporkan mengambil hingga 200 foto per hari. Pengajuan tersebut menggambarkan operasi “hub-and-spoke”, di mana Mishra dan seorang kaki tangan mengarahkan kelompok kecil staf TaskUs untuk mengumpulkan dan mendistribusikan data pengguna yang sensitif.
Gugatan class-action tersebut juga mengklaim bahwa karyawan TaskUs menerima suap sebesar $200 per foto untuk menangkap informasi pelanggan langsung dari layar komputer mereka. Skema ini diperkirakan telah menghasilkan lebih dari $500.000, yang mengkompromikan data sensitif milik ribuan pengguna Coinbase.
Dakwaan Terhadap Ronald Spektor
Secara terpisah, Coinbase juga menjadi sorotan setelah dakwaan terhadap Ronald Spektor, seorang penduduk Brooklyn berusia 23 tahun, yang menghadapi 31 tuduhan karena diduga mengatur skema phishing yang menipu hampir 100 pengguna Coinbase dari sekitar $16 juta. Pihak berwenang menyatakan bahwa Spektor diduga memperingatkan pengguna bahwa dana mereka berisiko diretas, meyakinkan mereka untuk mentransfer cryptocurrency ke dompet yang berada di bawah kendalinya. Ia kemudian dilaporkan mengosongkan akun-akun tersebut dan mencoba mencuci aset yang dicuri menggunakan mixer kripto, platform pertukaran online, dan situs judi.
Pentingnya Keamanan Informasi Pengguna
Perkembangan ini menyoroti konsekuensi serius dari ancaman dari dalam di industri kripto dan menekankan pentingnya menjaga informasi pengguna yang sensitif. Ini menjadi pengingat bahwa praktik keamanan yang kuat dan kewaspadaan tetap krusial bagi baik platform maupun pengguna di ruang aset digital yang terus berkembang.
