Kraken Ungkap Tuntutan Pemerasan Setelah Insiden Data Klien: 'Kami Tidak Akan Membayar', Kata Kepala Keamanan

bitcoinistDipublikasikan tanggal 2026-04-14Terakhir diperbarui pada 2026-04-14

Abstrak

Kraken, bursa kripto terbesar kedua AS, menolak tuntutan pemerasan dari kelompok kriminal setelah dua insiden akses tidak sah ke data dukungan pelanggan terbatas dalam setahun terakhir. Kepala Keamanan Nick Percoco menyatakan bahwa pelaku mengancam akan merilis video yang mengekspos data klien jika tidak dibayar. Kraken menegaskan sistem mereka tidak pernah dibobol dan dana tidak pernah dalam risiko, dengan hanya sekitar 2.000 akun (0,02% klien) yang terpengaruh. Perusahaan menolak bernegosiasi dengan penjahat dan sedang berkolaborasi dengan penegak hukum. Komunitas kripto menyoroti kekhawatiran tentang ancaman internal dan outsourcing layanan dukungan, menyoroti paralel dengan insiden serupa di Coinbase tahun 2025.

Kraken, bursa kripto terbesar kedua di AS, telah menolak ancaman pemerasan dari kelompok kriminal setelah dua insiden akses tidak sah ke data dukungan klien terbatas dalam setahun terakhir, yang kembali memicu kekhawatiran investor tentang ancaman dari dalam.

Kraken Melawan Tuntutan Pemerasan

Pada hari Senin, Kepala Petugas Keamanan (CSO) Kraken, Nick Percoco, mengungkapkan bahwa sebuah kelompok kriminal sedang memeras bursa kripto tersebut, dengan mengancam akan merilis video sistem mereka yang mengekspos data klien.

Dalam pembaruan keamanan, CSO menegaskan bahwa Kraken telah mengidentifikasi dan menutup dua contoh akses yang tidak pantas ke data dukungan klien terbatas sejak 2025. Menurut postingan tersebut, bursa kripto itu menerima informasi tentang video yang dibagikan di forum kriminal. Video tersebut dilaporkan menunjukkan akses ke sistem dukungan klien Kraken.

Bursa "segera meluncurkan penyelidikan dan dengan cepat mengidentifikasi individu yang terlibat sebagai anggota tim dukungan kami," jelas Percoco, "Akses mereka segera dicabut, penyelidikan penuh dilakukan, kontrol keamanan tambahan diterapkan, dan sejumlah terbatas klien yang terdampak diberitahu."

Baru-baru ini, mereka menerima informasi lain dengan video baru yang menunjukkan aktivitas serupa, yang memicu penyelidikan baru untuk mengidentifikasi pihak-pihak yang terlibat, mengakhiri akses mereka, dan memberi tahu klien yang terdampak.

"Segera setelah akses diakhiri, kami mulai menerima tuntutan pemerasan," ujar kepala keamanan itu. "Para kriminal mengancam akan menyebarkan materi dari insiden Februari 2025 dan insiden terbaru ke outlet media dan di media sosial jika kami tidak mematuhi."

Percoco menekankan bahwa sistem bursa tidak pernah dibobol dan dana tidak pernah dalam risiko. Selain itu, dia mencatat bahwa "hanya sejumlah sangat kecil" akun klien, sekitar 2.000 atau 0,02% klien, yang berpotensi dilihat dalam kedua insiden tersebut.

Kraken kini secara terbuka menolak tuntutan kriminal tersebut, menyatakan bahwa mereka "tidak akan membayar kriminal ini" dan "tidak akan pernah bernegosiasi dengan pelaku jahat".

Dalam pengumuman tersebut, bursa menyoroti bahwa mereka telah berkolaborasi dengan mitra industri dan penegak hukum untuk "menyelidiki dan mengganggu upaya perekrutan orang dalam yang menargetkan tidak hanya perusahaan kripto, tetapi juga organisasi game dan telekomunikasi."

Berdasarkan intelijen yang dikumpulkan dari dua insiden dan analisis ekstensif, Kraken percaya ada bukti yang cukup untuk mengidentifikasi dan menangkap semua individu yang terlibat, tetapi tidak membagikan detail tambahan karena penyelidikan masih berlanjut. Namun, mereka mendesak siapa pun dengan informasi relevan untuk menghubungi bursa secara langsung.

Insiden ini terjadi hanya sebulan setelah Kraken meraih kemenangan besar bagi industri kripto, menjadi perusahaan kripto pertama dengan akses langsung ke inti sistem pembayaran Federal Reserve setelah memenangkan persetujuan Fed Kansas City untuk akun master Fed.

Komunitas Kripto Angkat Kekhawatiran Akses dari Dalam

Investor kripto dan pengguna Kraken secara online bereaksi terhadap berita tersebut, mempertanyakan bursa tentang detail kedua insiden dan mengkritik bursa karena memindahkan staf dukungan pelanggan ke luar negeri (offshoring).

"Jadi, pada dasarnya, Anda mengalihdayakannya ke perusahaan pihak ketiga yang mencurigakan (atau lebih buruk lagi, perekrut internal Anda tidur), dan Anda diretas dua kali atau lebih. Anda membuat pelanggan Anda rentan terhadap serangan 'wrench attack'," tulis seorang pengguna X di bawah postingan Percoco.

Namun, detail apakah akses data yang tidak pantas itu berasal dari tim dukungan internal atau staf dukungan pihak ketiga di luar negeri belum diungkapkan.

Anggota komunitas kripto lainnya menentang klarifikasi Kraken tentang "jumlah yang sangat kecil" klien, menegaskan bahwa "ini bukan metrik yang Anda pikirkan... dari 2000 akun tersebut, mereka mungkin adalah yang memiliki saldo yang layak untuk diserang dengan 'wrench attack'."

Yang lain menarik paralel antara insiden ini dan kontroversi pelanggaran data Coinbase tahun lalu. Untuk konteksnya, CEO Coinbase Brian Armstrong mengungkapkan pada Mei 2025 bahwa pelaku jahat telah menyuap segelintir kontraktor dukungan di luar negeri untuk mengakses alat internal perusahaan.

Hal ini menyebabkan kebocoran nama, alamat email, catatan transaksi terbatas, dan sebagian nomor Jaminan Sosial sekitar 1% pengguna bursa. Kemudian, para penyerang mencoba memeras Coinbase menggunakan informasi yang dibobol, meminta tebusan Bitcoin (BTC) senilai $20 juta untuk data sensitif tersebut.

Reuters kemudian menuduh bahwa Coinbase telah mengetahui kebocoran data pelanggan berbulan-bulan sebelum mengungkapkannya, yang juga menimbulkan kekhawatiran tentang transparansi dan ancaman dari dalam.

Kapitalisasi pasar kripto total berada di $2,43 triliun dalam grafik satu minggu. Sumber: TOTAL di TradingView

Pertanyaan Terkait

QApa yang diungkapkan oleh Kraken terkait insiden akses data klien yang tidak sah?

AKraken mengungkapkan bahwa mereka telah mengidentifikasi dan menghentikan dua insiden akses tidak sah ke data dukungan klien yang terbatas sejak tahun 2025. Mereka menolak tuntutan pemerasan dari kelompok kriminal yang mengancam akan merilis video sistem mereka.

QBagaimana Kraken menanggapi tuntutan pemerasan dari kelompok kriminal tersebut?

AKraken dengan tegas menolak tuntutan pemerasan tersebut. Chief Security Officer mereka, Nick Percoco, menyatakan bahwa mereka 'tidak akan membayar para penjahat ini' dan 'tidak akan pernah bernegosiasi dengan pelaku jahat'.

QBerapa banyak akun klien yang terpengaruh dalam kedua insiden ini?

AHanya sejumlah sangat kecil akun klien yang terpengaruh, yaitu sekitar 2.000 akun atau 0,02% dari total klien Kraken, yang berpotensi dilihat dalam kedua insiden tersebut.

QApa tanggapan komunitas crypto terhadap insiden ini?

AKomunitas crypto merespons dengan mengungkapkan kekhawatiran tentang akses dari dalam (insider threat) dan mengkritik Kraken karena mempekerjakan staf dukungan pelanggan di luar negeri. Beberapa pengguna juga mempertanyakan metrik 'jumlah sangat kecil' yang digunakan Kraken.

QApa kemiripan antara insiden Kraken ini dengan insiden yang dialami Coinbase?

AKedua insiden melibatkan akses tidak sah ke data klien melalui staf dukungan, baik internal maupun kontraktor di luar negeri. Dalam kedua kasus, pelaku mencoba memeras perusahaan dengan data yang dibocorkan, meskipun Coinbase melaporkan kebocoran data yang lebih besar sekitar 1% dari basis penggunanya.

Bacaan Terkait

Anthropic Berteriak Serigala (AGI) Datang, Untuk Manusia atau IPO?

Anthropic menerbitkan artikel berjudul "When AI builds itself" yang membahas konsep peningkatan diri secara rekursif (recursive self-improvement) pada AI, di mana AI mulai berpartisipasi dalam desain, pelatihan, dan pengoptimalan versi penerusnya sendiri. Data internal menunjukkan bahwa lebih dari 80% kode yang digabungkan ke basis kode Anthropic hingga Mei 2026 ditulis oleh Claude, dan produktivitas insinyur meningkat sekitar 8 kali lipat dibandingkan tahun 2024. Claude juga semakin mampu menangani tugas-tugas rekayasa yang kompleks dan terbuka, dengan tingkat keberhasilan mencapai 76% pada Mei 2026. Claude tidak hanya menulis kode, tetapi juga digunakan dalam tinjauan kode, penelitian keamanan AI, dan proses penelitian lainnya. Anthropic menyoroti bahwa Claude semakin mampu memberikan saran yang lebih baik daripada manusia dalam beberapa tahap penelitian. Perusahaan memetakan evolusi dari pekerjaan manusia murni hingga agen AI yang dapat menjalankan dan mendelegasikan tugas. Anthropic memperingatkan tentang potensi "loop tertutup" di mana AI dapat terus meningkatkan diri sendiri secara mandiri, dan menyerukan perlunya mekanisme koordinasi global untuk memperlambat atau menghentikan sementara pengembangan AI depan jika risikonya meningkat. Artikel ini muncul di tengah persiapan IPO Anthropic. Sementara menyampaikan peringatan keamanan, ia juga menekankan posisi teknologi unggulan Anthropic, menyarankan bahwa Claude bukan hanya produk, tetapi juga alat produksi kunci yang tertanam dalam proses pengembangan model. Ini menciptakan narasi "roda gila" untuk menarik investor. Perbandingan dibuat dengan OpenAI, yang baru-baru ini juga menyebutkan tanda-tanda awal peningkatan diri rekursif tetapi lebih fokus pada tata kelola, sedangkan Anthropic lebih menonjolkan kemampuan internal dan kemajuan Claude.

marsbit19m yang lalu

Anthropic Berteriak Serigala (AGI) Datang, Untuk Manusia atau IPO?

marsbit19m yang lalu

Coinbase Targetkan Kejahatan Kripto, Bekukan $3 Juta Terkait Operasi Penipuan

Coinbase membekukan lebih dari $3 juta dalam kripto yang terkait dengan jaringan penipuan yang beroperasi di Asia Tenggara. Aksi ini merupakan bagian dari "Disruption Week," inisiatif bersama yang dipimpin oleh Satuan Tugas Pusat Penipuan Departemen Kehakiman AS (DOJ). Operasi tersebut melibatkan koordinasi antara lembaga pemerintah seperti FBI, perusahaan swasta seperti Meta dan Microsoft, serta mitra penegak hukum internasional untuk mengganggu rantai penipuan dari akun media sosial, aliran uang, hingga server fisik. Lebih dari 1,4 juta akun media sosial dan email berhasil dihentikan, dan pihak berwenang Thailand melakukan penangkapan terkait. DOJ menekankan bahwa penipuan investasi, termasuk "pig butchering," terus menimbulkan kerugian besar. FBI melaporkan kerugian akibat penipuan terkait kripto dan AI pada 2025 mencapai lebih dari $11 miliar. Coinbase menegaskan bahwa blockchain justru memberikan catatan transaksi permanen yang membantu penyelidikan, menolak narasi bahwa kripto hanya untuk kejahatan. Pembekuan ini merupakan bagian dari tekanan berkelanjutan terhadap infrastruktur penipuan secara global.

bitcoinist26m yang lalu

Coinbase Targetkan Kejahatan Kripto, Bekukan $3 Juta Terkait Operasi Penipuan

bitcoinist26m yang lalu

Dengan Data Roadshow, Bagaimana Wall Street Melihat SpaceX Sekarang

Berdasarkan materi roadshow IPO yang diajukan ke SEC, SpaceX menargetkan valuasi sekitar $1,77 triliun dengan harga saham $135. Perusahaan ini tidak lagi hanya dilihat sebagai perusahaan roket, tetapi sebagai kompleks infrastruktur yang mengintegrasikan tiga lapisan: transportasi luar angkasa (Space), konektivitas satelit Starlink (Connectivity), dan infrastruktur komputasi AI. Data keuangan menunjukkan ketidakseimbangan: divisi Connectivity (Starlink) menghasilkan profit dengan EBITDA $72 miliar pada 2025, divisi Space menghasilkan $7 miliar, sedangkan divisi AI masih rugi $12 miliar. Secara keseluruhan, perusahaan mencatat kerugian GAAP $49 miliar pada 2025 dengan belanja modal yang sangat tinggi. Tanggapan Wall Street terpecah. Sejumlah analis dan investor melihat premium untuk platform infrastruktur masa depan yang sulit ditiru. Namun, pihak lain menyoroti valuasi yang sangat tinggi, dengan perbandingan price-to-sales antara 90-103x. Beberapa estimasi valuasi yang lebih konservatif muncul, seperti $780 miliar dari Morningstar dan sekitar $1,25 triliun dari investor lama Scottish Mortgage. Tiga titik kunci yang akan diawasi pasar adalah: pertumbuhan dan profitabilitas berkelanjutan Starlink, kelayakan rencana ambisius divisi AI, serta diskon tata kelola karena struktur kepemilikan saham supervoting Elon Musk yang mengendalikan 82,4% hak suara. Inti perdebatan adalah seberapa banyak investor mau membayar untuk kombinasi arus kas nyata, roadmap teknologi futuristik, dan "premium Musk" dalam satu paket.

marsbit28m yang lalu

Dengan Data Roadshow, Bagaimana Wall Street Melihat SpaceX Sekarang

marsbit28m yang lalu

BIT Riset: ETF Tidak Beli Lagi, Strategy Juga Melambat, Bitcoin Bisa Naik Lagi Bergantung pada Apa?

Pasar saat ini berada dalam fase penilaian ulang makro yang didominasi oleh ekspektasi inflasi dan suku bunga. Kelemahan Bitcoin baru-baru ini terutama disebabkan oleh melemahnya dua penggerak inti bull run: ekspektasi penurunan suku bunga yang terus direvisi ke bawah, serta melambatnya aliran dana masuk dari ETF Bitcoin dan pembelian institusional seperti dari MicroStrategy. Inflasi AS yang kembali mendekati 4% membuat pasar mulai mempertimbangkan kemungkinan kenaikan suku bunga, yang sangat sensitif bagi Bitcoin karena aset ini tidak didukung arus kas. Sementara itu, aliran dana masuk ke ETF Bitcoin telah berubah menjadi arus keluar bersih, menunjukkan kehati-hatian investor institusional. Dengan kedua mesin pendorong itu mendingin, tekanan pada Bitcoin meningkat. Tantangan utamanya kini berasal dari lingkungan makro, bukan faktor internal industri. Dalam jangka pendek, selama inflasi tetap tinggi, Bitcoin kemungkinan akan terkonsolidasi. Namun, sejarah siklus menunjukkan inflasi akhirnya akan memuncak. Begitu inflasi turun dan ekspektasi penurunan suku bunga pulih, aliran dana institusional diperkirakan akan kembali, membuka peluang untuk pemulihan yang lebih kuat.

marsbit28m yang lalu

BIT Riset: ETF Tidak Beli Lagi, Strategy Juga Melambat, Bitcoin Bisa Naik Lagi Bergantung pada Apa?

marsbit28m yang lalu

ZEC Jatuh Lebih dari 30%: Balik Layar 'Kerentanan Pencetakan Tak Terbatas' yang Tak Bisa Dibuktikan Pernah Dieksploitasi atau Tidak

Pada 5 Juni, pendiri Zcash Zooko Wilcox mengungkapkan sebuah kerentanan serius dalam kumpulan privasi Orchard Zcash, yang ditemukan oleh peneliti keamanan Taylor Hornby pada 29 Mei. Kerentanan ini memungkinkan penyerang membuat ZEC palsu yang tidak terbatas dan tidak terdeteksi di dalam Orchard dengan membangun transaksi yang seharusnya gagal verifikasi. Taylor telah berhasil membuat program eksploitasi lengkap di lingkungan uji lokal. Jika digunakan di mainnet, hal ini berpotensi menciptakan aset palsu dalam jumlah tak terbatas. Setelah berita ini tersebar, harga ZEC anjlok lebih dari 30%. Kerentanan, yang ada sejak Orchard diluncurkan pada 2022, telah diperbaiki melalui soft fork darurat pada 2 Juni dan hard fork pada 3 Juni. Meskipun demikian, komunitas tidak dapat secara kriptografis membuktikan apakah kerentanan ini pernah dieksploitasi dalam empat tahun terakhir, menimbulkan ketidakpastian mengenai integritas pasokan ZEC di Orchard. Mekanisme Turnstile Accounting Zcash dapat membatasi aliran keluar aset dari Orchard untuk melindungi batas pasokan total, tetapi tidak dapat secara langsung membuktikan tidak adanya ZEC palsu di dalam kumpulan tersebut. Untuk memulihkan kepercayaan, Shielded Labs mengusulkan peningkatan jaringan baru, termasuk kumpulan privasi baru dan aturan migrasi ketat dari Orchard, yang akan memungkinkan verifikasi publik atas integritas pasokan. Kerentanan ini ditemukan oleh Taylor dengan bantuan model AI umum Claude Opus 4.8, yang menunjukkan penyebaran kemampuan menemukan kerentanan kompleks ke model AI umum. Meskipun jendela serangan telah ditutup, pasar masih menunggu jawaban pasti mengenai apakah ZEC palsu pernah ada di Orchard sebelum perbaikan.

marsbit34m yang lalu

ZEC Jatuh Lebih dari 30%: Balik Layar 'Kerentanan Pencetakan Tak Terbatas' yang Tak Bisa Dibuktikan Pernah Dieksploitasi atau Tidak

marsbit34m yang lalu

Trading

Spot
Futures
活动图片

Kategori Populerright-arrow

Tag Populerright-arrow