Penjahat siber di dark web mengklaim memiliki data pribadi ekstensif dari pengguna bursa kripto utama Gemini dan Binance, menawarkan informasi curian untuk dijual. Namun, Binance menegaskan bahwa data tidak dibocorkan dari platformnya melainkan diperoleh melalui infeksi malware pada perangkat pengguna.
Situs berita siber, Dark Web Informer, melaporkan pada 27 Maret bahwa seorang aktor ancaman dengan alias AKM69 menjual basis data yang berisi 100.000 catatan pengguna yang diduga dari Gemini. Basis data tersebut dilaporkan mencakup nama lengkap, email, nomor telepon, dan data lokasi individu, terutama dari Amerika Serikat, dengan beberapa entri dari Singapura dan Britania Raya.
Menurut Dark Web Informer, penjual mengkategorikan daftar tersebut sebagai bagian dari upaya yang lebih luas untuk menjual data konsumen untuk pemasaran terkait kripto, penipuan, atau penipuan bertarget.
Klaim Kebocoran Data Kedua Menimpa Binance
Sehari sebelumnya, pengguna dark web lainnya, kiki88888, terlihat menawarkan batch data terkompromi terpisah dari Binance, yang diduga berisi 132.744 email dan kata sandi pengguna.
Binance menanggapi laporan tersebut, menyatakan bahwa data tidak berasal dari kebocoran bursa. Sebaliknya, perusahaan mengatakan peretas kemungkinan memperoleh informasi melalui serangan phishing dan infeksi malware pada perangkat yang terkompromi, memungkinkan mereka untuk mencuri kredensial login pengguna.
Postingan Dark Web Informer tampaknya mendukung penjelasan Binance, menambahkan peringatan tegas: "Beberapa dari Anda benar-benar perlu berhenti mengklik sembarang hal."
Ini bukan pertama kalinya Binance menghadapi klaim seperti itu. Pada bulan September, seorang peretas dengan alias FireBear mengklaim memiliki 12,8 juta catatan dari Binance, termasuk nama, email, nomor telepon, tanggal lahir, dan alamat. Binance membantah tuduhan tersebut, mengatakan tim keamanan internalnya tidak menemukan bukti kebocoran.
Ancaman Keamanan Siber yang Meningkat dalam Kripto
Aktivitas dark web terbaru ini terjadi di tengah gelombang ancaman siber yang lebih luas yang menargetkan pengguna kripto. Pada 21 Maret, polisi federal Australia memperingatkan 130 individu tentang penipuan yang memalsukan komunikasi resmi Binance dalam upaya mencuri dana.
Demikian pula, pada 14 Maret, pengguna X (sebelumnya Twitter) melaporkan penipuan phishing yang menyamar sebagai peringatan Coinbase dan Gemini, menipu korban untuk membuat dompet dengan frase pemulihan yang telah dihasilkan sebelumnya yang dikendalikan oleh penipu.
Karena bursa kripto terus menjadi target utama untuk penjahat siber, pakar keamanan memperingatkan pengguna untuk tetap waspada terhadap serangan phishing, menghindari mengklik tautan mencurigakan, dan mengaktifkan otentikasi dua faktor (2FA) untuk melindungi akun mereka.