Mantan Agen Dukungan Coinbase Ditangkap karena Bantu Peretas Curi Data Pelanggan

Seorang mantan agen layanan pelanggan Coinbase dilaporkan telah ditangkap di India setelah diduga membantu peretas mencuri data sensitif pelanggan dari basis data internal perusahaan. Penangkapan tersebut dilakukan di Hyderabad, ibu kota negara bagian Telangana yang juga dikenal sebagai salah satu pusat teknologi utama di India.

Informasi ini dikonfirmasi langsung oleh CEO Coinbase, Brian Armstrong, yang menyebutkan bahwa penahanan tersebut kemungkinan bukan yang terakhir. Otoritas setempat diperkirakan masih akan menindak individu lain yang terlibat dalam insiden kebocoran data tersebut.

Coinbase sendiri merupakan salah satu bursa kripto terbesar di Amerika Serikat, dengan lebih dari 100 juta pengguna terdaftar di lebih dari 100 negara. Perusahaan ini memfasilitasi volume perdagangan kuartalan senilai lebih dari USD 235 miliar dan menyediakan berbagai layanan keuangan berbasis aset digital.

Kasus ini berakar dari insiden yang diungkap Coinbase pada Mei 2025. Saat itu, perusahaan mengakui bahwa sejumlah agen dukungan pelanggan yang tidak bertanggung jawab telah memberikan akses ke sistem internal kepada peretas. Akses tersebut digunakan untuk mencuri data pelanggan, yang kemudian dijadikan alat pemerasan dengan tuntutan tebusan sebesar USD 20 juta agar informasi tersebut tidak dipublikasikan.

Coinbase kemudian menjelaskan bahwa sekitar 69.500 pelanggan terdampak dalam insiden tersebut. Data yang terekspos mencakup nama lengkap, tanggal lahir, empat digit terakhir nomor jaminan sosial, alamat fisik, nomor telepon, dan alamat email. Dalam beberapa kasus, dokumen hasil proses verifikasi identitas atau know your customer (KYC) juga ikut bocor.

Pada Juni 2025, Coinbase memberikan pembaruan lanjutan dan mengungkap bahwa pelanggaran keamanan tersebut terjadi melalui TaskUs, perusahaan outsourcing layanan pelanggan yang berbasis di India. Sejumlah karyawan TaskUs diduga menerima suap dari peretas untuk membuka akses ke sistem Coinbase. Pihak TaskUs menyatakan bahwa insiden ini hanya melibatkan dua individu dan sebagai langkah mitigasi, seluruh departemen terkait yang berjumlah 226 karyawan langsung ditutup.

Penangkapan mantan agen dukungan ini terjadi tidak lama setelah kasus lain yang juga menyeret nama Coinbase. Seorang penipu asal Brooklyn, Ronald Spektor, didakwa karena menyamar sebagai perwakilan Coinbase untuk menipu pelanggan. Dalam aksinya, korban diyakinkan bahwa akun mereka telah diretas dan diminta memindahkan aset kripto ke dompet yang disebut aman. Kenyataannya, dana tersebut justru masuk ke dompet milik pelaku. Skema ini menghasilkan keuntungan sekitar USD 16 juta dari 100 korban, dengan dana yang berhasil dipulihkan sejauh ini hanya sekitar USD 605.000.

Menanggapi rangkaian insiden tersebut, Coinbase menegaskan komitmennya untuk bekerja sama dengan aparat penegak hukum. Perusahaan menyebut bahwa sifat transaksi kripto yang dapat dilacak memungkinkan penyelidikan dilakukan secara efektif ketika platform dan otoritas berkolaborasi.

Hingga kini, penyelidikan atas kasus kebocoran data yang melibatkan mantan agen dukungan tersebut masih terus berlanjut, sementara Coinbase menyatakan akan terus mendukung proses hukum dan upaya penegakan keamanan di ekosistem kripto.