Coinbase, exchange kripto terbesar di AS, berhasil menghindari serangan rantai pasokan yang bisa saja mengkompromikan infrastruktur open-source mereka.
Pada 23 Maret, Yu Jian, pendiri perusahaan keamanan blockchain SlowMist, menandai insiden ini dalam sebuah postingan di X, merujuk pada laporan dari Unit 42, divisi intelijen ancaman dari Palo Alto Networks.
Bagaimana Coinbase Menghentikan Serangan Siber Besar
Menurut Unit 42, penyerang menargetkan ‘agentkit’, toolkit open-source yang dikelola oleh Coinbase yang mendukung agen AI berbasis blockchain.
Pelaku ancaman mem-fork repositori agentkit dan onchainkit di GitHub, menyisipkan kode berbahaya yang dimaksudkan untuk mengeksploitasi pipeline integrasi berkelanjutan. Aktivitas mencurigakan ini pertama kali terdeteksi pada 14 Maret 2025.
“Payload tersebut difokuskan untuk mengeksploitasi alur CI/CD publik dari salah satu proyek open-source mereka – agentkit, mungkin dengan tujuan memanfaatkannya untuk kompromi lebih lanjut,” Unit 42 melaporkan.
Penyerang mengeksploitasi izin “write-all” GitHub, yang memungkinkan penyisipan kode berbahaya ke dalam alur kerja otomatis proyek. Metode ini bisa saja memungkinkan akses ke data sensitif dan menciptakan jalur untuk kompromi yang lebih luas.
Namun, Unit 42 melaporkan bahwa payload tersebut mengumpulkan informasi sensitif. Payload ini tidak mengandung alat berbahaya canggih seperti eksekusi kode jarak jauh atau eksploitasi reverse shell.
Sementara itu, Coinbase merespons dengan cepat, bekerja sama dengan pakar keamanan untuk mengisolasi ancaman dan menerapkan mitigasi yang diperlukan. Tindakan cepat ini membantu perusahaan menghindari infiltrasi lebih dalam dan mencegah potensi kerusakan pada infrastruktur mereka.
Taruhannya tinggi mengingat posisi Coinbase sebagai exchange kripto terbesar di AS dan penjaga utama untuk ETF Bitcoin spot.
Pelanggaran semacam ini bisa menyebabkan gangguan besar di industri kripto, terutama setelah insiden keamanan US$1,4 miliar baru-baru ini di Bybit.
Meski upaya tersebut gagal, penyerang kini telah mengalihkan fokus ke kampanye yang lebih besar yang kini menarik perhatian global.
Sehubungan dengan ini, pendiri SlowMist menyarankan para pengembang yang menggunakan GitHub Actions—terutama yang bekerja dengan tj-actions atau reviewdog—untuk mengaudit sistem mereka dan memastikan tidak ada rahasia yang terungkap.
“Jika perusahaan Anda menggunakan reviewdog atau tj-actions, lakukan pemeriksaan menyeluruh,” Yu Jian menyatakan di X.
Insiden ini menyoroti pentingnya mengamankan alat open-source seiring dengan berkembangnya ekosistem kripto. Data dari DeFillama menunjukkan bahwa industri kripto telah mencatat eksploitasi lebih dari US$1,5 miliar tahun ini.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
