Mantan Agen Dukungan Ditangkap dalam Kasus Pelanggaran Data di Bursa Utama

Sumber: CryptoTale Judul Asli: India Tangkap Mantan Agen Coinbase dalam Kasus $400M Breach Tautan Asli: https://cryptotale.org/india-arrests-former-coinbase-agent-in-400m-breach-case/

Ikhtisar

• Polisi India menangkap mantan agen dukungan yang terkait dengan pelanggaran data $400 juta di bursa besar.
• Peretas menyuap staf luar negeri untuk mengakses data pelanggan, kecuali kata sandi.
• Bursa bekerja sama dengan otoritas India dan AS saat penyelidikan multi-negara berkembang.

Kemajuan Penangkapan dan Penyidikan

Polisi India telah menangkap mantan agen layanan pelanggan yang terkait dengan pelanggaran data $400 juta, menandai langkah penting dalam penyelidikan global. Penangkapan ini mengikuti beberapa bulan kerja sama antara bursa dan lembaga penegak hukum. Pejabat mengatakan tersangka membantu peretas mengakses catatan pelanggan dengan menyalahgunakan sistem dukungan internal.

Penangkapan dikonfirmasi dalam pernyataan publik, dengan pujian diarahkan kepada Polisi Hyderabad atas pekerjaan mereka dalam kasus ini. Pimpinan perusahaan menyatakan mereka tidak mentolerir pelanggaran internal dan akan terus mendukung penyelidikan sampai semua pihak yang bertanggung jawab diidentifikasi.

Rincian Pelanggaran dan Metode Serangan

Kasus ini berasal dari pelanggaran data yang diungkapkan awal tahun ini. Peretas mendapatkan akses ke informasi pelanggan dengan menyuap karyawan dan kontraktor luar negeri.

Data yang dikompromikan meliputi nama, alamat rumah, dan alamat email. Yang penting, kata sandi, kunci pribadi, dan kredensial login tidak diakses.

Penyidik mengatakan bahwa individu yang ditangkap bekerja dalam peran dukungan pelanggan yang terkait dengan operasi outsourcing. Penyerang secara khusus menargetkan staf dukungan yang memiliki akses terbatas tetapi langsung ke data pelanggan. Para pelaku diduga dibayar untuk mengekstrak informasi dari sistem internal. Metode ini memungkinkan peretas melewati pertahanan keamanan eksternal.

Tuntutan Tebusan dan Tanggapan

Pelanggaran ini menjadi sepenuhnya diketahui pada Mei 2025. Setelah mengamankan data pelanggan, para penyerang menuntut tebusan sebesar $20 juta, mengancam akan merilis informasi jika pembayaran tidak dilakukan. Bursa menolak untuk mematuhi dan sebaliknya menawarkan hadiah sebesar $20 juta untuk informasi yang mengarah pada penangkapan.

Perusahaan kemudian memperkirakan total dampak keuangan dari pelanggaran ini antara $180 juta dan $400 juta. Angka ini termasuk penggantian biaya pelanggan, biaya penyelidikan, dan peningkatan sistem. Tanda-tanda awal aktivitas mencurigakan muncul sejak Januari.

Penyelidikan Multi-Yurisdiksi

Penangkapan ini merupakan bagian dari upaya bersama yang melibatkan beberapa yurisdiksi. Bursa mengonfirmasi bahwa mereka telah bekerja sama secara erat dengan otoritas India dan jaksa penuntut AS. Kantor Jaksa Distrik Brooklyn termasuk di antara lembaga yang terlibat. Pejabat mengatakan penangkapan lebih lanjut tetap mungkin selama penyelidikan berlanjut.

Kasus ini menyoroti risiko keamanan yang lebih luas di seluruh industri kripto. Pada bulan Februari, bursa pesaing melaporkan serangan terpisah yang menyebabkan kerugian sekitar $1,5 miliar. Firma analitik blockchain melaporkan kerugian total sekitar $3,4 miliar dari peretasan kripto selama tahun 2025.