Kredensial untuk 420.000 akun Binance muncul dalam sebuah basis data tidak terlindungi yang berisi 149 juta kombinasi login dari bursa kripto, layanan keuangan, dan sistem pemerintahan yang ditemukan pekan lalu.
Peneliti keamanan siber Jeremiah Fowler identified repositori berukuran 96 gigabita tersebut yang dapat diakses tanpa enkripsi atau perlindungan kata sandi.
Basis data itu tetap daring selama lebih dari satu bulan sementara catatan terus bertambah, menurut laporan Fowler.
Akun Gmail merupakan porsi terbesar dengan 48 juta kredensial, disusul 17 juta login Facebook. Platform kripto menyumbang paparan yang lebih kecil namun signifikan, dengan 420.000 akun Binance menjadi bursa utama yang terdampak.
Apa yang Terjadi
Malware infostealer mengumpulkan kredensial dari perangkat pribadi yang terinfeksi, bukan dari peretasan langsung ke bursa. Perangkat lunak berbahaya ini beroperasi secara senyap di sistem yang terkompromi, merekam penekanan tombol dan kata sandi yang tersimpan di peramban sebelum mengirimkan data ke server yang dikendalikan penyerang.
Fowler reported basis data tersebut ke penyedia hosting-nya, namun penghapusannya memerlukan hampir satu bulan komunikasi.
Basis data itu mengindeks kredensial curian menggunakan jalur host terbalik, sehingga memungkinkan pencarian efisien berdasarkan domain dan pengguna, yang mengindikasikan infrastruktur kriminal yang terorganisasi.
Google mengonfirmasi bahwa dataset tersebut berisi kredensial yang dicuri secara bertahap oleh malware pihak ketiga, bukan pelanggaran baru pada platform. Perusahaan tetap menerapkan perlindungan otomatis yang mengunci akun dan memaksa penggantian kata sandi ketika kredensial yang terekspos terdeteksi.
Read also: BitMine Acquires 40,000 ETH In Largest 2026 Purchase After Share Expansion
Dampak terhadap Industri Kripto
Paparan ini berdampak tidak proporsional pada pengguna kripto dibandingkan skala pelanggaran secara keseluruhan. Meskipun akun Binance hanya mewakili 0,28% dari total kredensial yang bocor, kepemilikan kripto berisiko hilang permanen, berbeda dengan layanan keuangan tradisional yang memiliki perlindungan penipuan dan transaksi yang dapat dibatalkan.
Chief Security Officer Binance Jimmy Su sebelumnya addressed ancaman infostealer pada Maret 2025, menyoroti peningkatan deteksi kredensial pengguna yang terkompromi akibat infeksi malware, bukan pelanggaran sistem bursa. Bursa tersebut memantau sumber-sumber dark web dan memulai penggantian kata sandi untuk akun yang terdampak.
Peneliti keamanan memperkirakan infrastruktur malware infostealer berbiaya sewa sekitar US$200–US$300 per bulan, sehingga menciptakan hambatan rendah bagi operasi pencurian kredensial. Analis Recorded Future Allan Liska mencatat bahwa pelaku kejahatan dapat mengakses ratusan ribu kredensial baru setiap bulan dengan harga langganan yang lebih murah daripada cicilan mobil pada umumnya.
Basis data itu juga berisi kredensial untuk dompet kripto, akun trading, dan layanan perbankan, di samping platform media sosial dan streaming. Domain email pemerintah dari berbagai negara muncul dalam sampel, memicu kekhawatiran tentang phishing yang ditargetkan dan upaya infiltrasi sistem.
Read next: UK Banks Block 40% of Crypto Exchange Payments, Industry Survey Finds