Dokumen pengadilan yang baru dirilis telah mengungkapkan rincian pelanggaran data Coinbase. Seorang tersangka utama telah diidentifikasi dalam eksploitasi ini, yang menurut exchange tersebut berdampak pada ‘kurang dari 1%’ pengguna aktif bulanan mereka.
Menurut dokumen pengadilan, karyawan di perusahaan layanan pelanggan outsourcing Coinbase, TaskUs, diduga mencuri informasi sensitif pelanggan. Ini termasuk nomor Jaminan Sosial, detail rekening bank, dan lainnya.
SponsoredDokumen Pengadilan Ungkap Rencana Orang Dalam di Balik Pelanggaran Data Coinbase
Insiden ini menjadi perhatian publik pada Mei 2025. Saat itu, Coinbase mengungkapkan bahwa penyerang menyuap agen dukungan yang nakal untuk mengakses data pengguna. BeInCrypto melaporkan bahwa pelaku jahat menuntut tebusan sebesar US$20 juta.
Exchange menolak untuk membayarnya dan malah mengumumkan hadiah sebesar US$20 juta untuk informasi yang dapat membantu mengidentifikasi dan menuntut mereka yang berada di balik serangan tersebut. Sekarang, pengaduan class action yang telah diubah, diajukan di Pengadilan Distrik AS untuk Distrik Selatan New York, menelusuri pelanggaran tersebut kembali ke TaskUs. Ini adalah perusahaan outsourcing proses bisnis yang digunakan Coinbase untuk dukungan pelanggan.
“Menurut personel yang mengetahui pelanggaran data, pada tahun 2024, aktor kriminal memulai kampanye untuk menargetkan dan merekrut karyawan TaskUs untuk bergabung dalam konspirasi untuk mengekstraksi PII pengguna Coinbase sehingga para kriminal tersebut dapat mencuri aset kripto yang dimiliki oleh pengguna tersebut. Pada awal September 2024, karyawan TaskUs Ashita Mishra bergabung dalam konspirasi dengan setuju untuk menjual data pengguna Coinbase yang sangat sensitif kepada para kriminal tersebut,” ujar dokumen tersebut.
Mulai September 2024, seorang karyawan TaskUs di India, Ashita Mishra, diduga mulai memotret catatan pelanggan yang sensitif. Mishra kemudian menjual data yang dicuri tersebut kepada peretas luar dengan harga sekitar US$200 per gambar. Luasnya pelanggaran ini sangat besar.
Ketika TaskUs menemukan pelanggaran tersebut pada awal Januari 2025, ponsel Mishra saja menyimpan data lebih dari 10.000 pelanggan Coinbase. Catatan menunjukkan bahwa dia mengambil hingga 200 foto pada beberapa hari.
Menurut dokumen tersebut, ini adalah konspirasi yang lebih luas yang melibatkan beberapa karyawan TaskUs yang menyalurkan data yang dicuri kepada penjahat terorganisir.
Sponsored“Ms. Mishra dan seorang kaki tangan mengoperasikan lingkaran kecil karyawan TaskUs yang terputus yang berpartisipasi dalam konspirasi,” ungkap dokumen tersebut.
Selain itu, pengaduan menyoroti bahwa meskipun menemukan pelanggaran tersebut pada awal Januari 2025 dan memecat sekitar 300 karyawan dari pusat-pusatnya yang berbasis di India, TaskUs dan Coinbase tidak segera memberi tahu pelanggan. Menurut teks tersebut,
“Antara Januari 2025, ketika mereka menyadari Pelanggaran Data, dan Mei 2025, TaskUs dan Coinbase mengungkapkan dalam Formulir 10-K mereka bahwa mereka tidak mengetahui adanya pelanggaran data material yang mempengaruhi perusahaan mereka masing-masing.”
Sementara itu, menggunakan detail yang dicuri, penipu menyamar sebagai perwakilan Coinbase dan meyakinkan korban untuk mentransfer aset kripto ke wallet palsu. Beberapa penggugat melaporkan bahwa pelanggaran tersebut menghapus tabungan hidup atau dana pensiun mereka.
“Para kriminal menggunakan buku pedoman standar untuk melaksanakan skema mereka, berhasil mencuri hingga US$400 juta dari korban yang tidak curiga menurut perkiraan Coinbase sendiri,” terang gugatan tersebut.
Pelanggaran ini memicu kritik luas saat pengguna melaporkan menjadi target skema phishing dan penyamaran. Selain itu, Coinbase menghadapi gugatan setelah penurunan harga sahamnya, yang mengakibatkan kerugian besar bagi investor.
Setelah kejadian tersebut, Coinbase memutuskan hubungan dengan personel TaskUs yang terlibat dan menerapkan kontrol yang lebih ketat.
“Kami segera memberi tahu pengguna dan regulator yang terkena dampak, mengganti kerugian pelanggan yang terdampak, memperketat kontrol vendor dan orang dalam, dan mengakhiri hubungan kami dengan TaskUs,” ucap Coinbase kepada Fortune.
Untuk lebih memperkuat pertahanannya, Coinbase mengatakan bahwa mereka memperketat kebijakan kerja jarak jauh untuk mengurangi ancaman orang dalam dan mencegah penyusupan oleh agen asing, termasuk aktor dari Korea Utara.
Pelanggaran Coinbase menggambarkan skala kerusakan yang dapat disebabkan oleh ancaman orang dalam dalam industri kripto. Meskipun ada pertahanan teknis yang canggih, kerentanan manusia di penyedia pihak ketiga tetap menjadi risiko akut — yang bahkan exchange terbesar di dunia berjuang untuk mengatasinya.
