Coinbase Hentikan Transaksi dari 1.100 Pengguna Bitcoin Terkait Peretasan Twitter

Andi Nugroho
 Selasa, 21 Juli 2020 - 14:17 WIB   2039

Coinbase | Foto: Shutterstock

Cyberthreat.id – Platform bursa mata uang kripto (cryptocurrency), Coinbase, mengatakan, telah menghentikan transaksi dari sekitar 1.100 pengguna yang mengirim Bitcoin ke akun yang terlibat dalam pembajakan massal akun Twitter milik para tokoh terkemuka pekan lalu.

Menurut Forbes, diakses Selasa (21 Juli 2020), transaksi tesebut senilai US$ 280.000.

“Hanya 14 pengguna Coinbase yang berhasil mengirim Bitcoin senilai sekitar US$ 3.000 ke alamat Bitcoin penipu sebelum perusahaan memasukkan akun tersebut ke daftar hitam,” kata Chief Information Security Officer (CISO) Coinbase, Philip Martin.

Pada 15 Juli lalu, akun Twitter terverifikasi (centang biru), milik Barack Obama, Bill Gates, Jeff Bezos, Elon Musk dan lain-lain dibajak oleh peretas.

Akun Twitter milik pertukaran cryptocurrency seperti Binance dan Gemini juga ditargetkan pada serangan itu.

Berita Terkait:

Akun-akun yang dibajak tersebut sama-sama meminta sumbangan dalam bentuk cryptocurrency. “Anda mengirim US$ 1.000, saya mengirimi Anda kembali US$ 2.000,” demikian sebuah tweet di akun Bill Gates, Rabu (15 Juli 2020) malam waktu setempat, seperti dikutip dari BBC, diakses Kamis (16 Juli 2020) pagi.

Peretasan itu terbesar dalam sejarah media sosial karena berlangsung secara berjamaah. Twitter mencatat ada 130 akun pengguna yang menjadi korban. Peretas kemudian melakukan tweet yang menawarkan investasi cryptocurrency.

Sebelum tweet penipuan itu dihapus, catatan blockchain yang tersedia untuk umum menunjukkan para penipu (scammer) tersebut telah menerima cryptocurrency senilai lebih dari US$ 100.000, tulis Reuters.

Empat sumber The New York Times yang ikut dalam peretasan itu bercerita dan berbagi banyak catatan beserta tangkapan layar dari obrolan mereka pada Selasa-Rabu (14-15 Juli); sehari dan sesudah peretasan yang menghebohkan itu.

Dalam catatan itu memperlihatkan bahwa serangan itu “bukanlah pekerjaan sebuah negara, seperti Rusia atau kelompok peretas canggih. Sebaliknya, itu dilakukan oleh sekelompok anak muda—salah satunya masih tinggal bersama ibunya—yang berkenalan satu sama lain,” tulis NYT.

Anak-anak muda itu, tulis NYT, terobsesi untuk memiliki nama tak biasa, terutama satu huruf atau angka seperti @y atau @6 yang dikenal sebagai OG atau “original gangster” dalam perdagangan dark web. Dengan nama itu, mereka yakin akan dianggap kredebilitasnya di forum peretas.

Peretas “lol” dan rekannya, “ever so anxious”—nama layar di Discord—kepada NYT mengatakan, mereka awalnya ingin berbicara masalah pekerjaan dengan Kirk, peretas yang memiliki peran utama mengakses sistem backend milik Twitter. Pembicaraan itu untuk membuktikan bahwa mereka hanya memfasilitasi pembelian dan pembajakan alamat Twitter yang kurang dikenal sebelumnya.

Keduanya juga mengaku tak bekerja sama lagi sewaktu Kirk melakukan serangan besar-besaran sekitar pukul 15.30 sore waktu setempat pada Rabu (15 Juli).

NYT mendapatkan log percakapan keduanya dengan Kirk dan bukti kepemilikan mereka atas akun cryptocurrency yang digunakan untuk bertransaksi dengan Kirk.

Lol" tidak mengonfirmasi identitasnya di dunia nyata, tetapi mengatakan dia tinggal di Pantai Barat AS dan berusia 20-an. Sementara, rekannya, baru berusia 19 dan tinggal di selatan Inggris bersama ibunya.

Sumber NYT di aparat hukum yang menyelidiki serangan itu mengatakan beberapa informasi yang diterimanya juga sejalan apa yang ditemukan NYT, termasuk keterlibatan Kirk baik dalam peretasan besar di kemudian hari dan serangan tingkat rendah pada Rabu pagi.

Awalnya, NYT diberitahu oleh seorang peneliti keamanan siber asal California, Haseeb Awan. Haseeb berhasil menjalin komunikasi dengan peretas Twitter itu karena sebagian peretas itu sebelumnya menargetkan dirinya dan perusahaan Bitcoin yang pernah dimilikinya. Namun, peretas itu gagal menargetkan perusahaannya saat ini, Efani, penyedia telepon aman.[]

Tags