Kelompok peretas dark web mengklaim memiliki ratusan ribu data pengguna dari bursa kripto Gemini dan Binance. Data ini mencakup nama, kata sandi, serta informasi lokasi, dan diduga telah diperjualbelikan secara online.

Laporan dari situs berita Dark Web Informer pada hari Rabu (27/3) menyebut bahwa seorang peretas dengan nama AKM69 menjual 100.000 data pengguna Gemini, yang mencakup nama lengkap, email, nomor telepon, dan lokasi. Data tersebut sebagian besar berasal dari pengguna di Amerika Serikat, dengan beberapa catatan dari Singapura dan Inggris.

"Pelaku mengategorikan daftar ini sebagai bagian dari kampanye besar untuk menjual data konsumen guna keperluan pemasaran terkait kripto, penipuan, atau target pemulihan," tulis Dark Web Informer.

Pihak Gemini hingga saat ini belum memberikan tanggapan resmi mengenai klaim kebocoran data ini.

Binance Bantah Terjadi Kebocoran Data

Sehari sebelumnya, Dark Web Informer juga melaporkan bahwa aktor ancaman lain dengan nama kiki88888 menawarkan data pengguna Binance, termasuk email dan kata sandi. Data yang diklaim bocor itu berisi 132.744 catatan informasi pengguna.

Namun, Binance menegaskan bahwa informasi yang beredar di dark web bukan hasil kebocoran dari sistem mereka. Dalam pernyataannya, seperti yang dikutip dari Cointelegraph, Binance menyebut data tersebut diperoleh melalui serangan phishing, bukan dari pelanggaran keamanan di exchange kripto mereka.

"Ini bukan kebocoran data dari Binance. Peretas memperoleh informasi dengan membajak sesi browser di komputer yang telah terinfeksi malware," kata Binance.

Dark Web Informer juga menyiratkan bahwa pencurian data lebih mungkin terjadi karena kelalaian pengguna, bukan karena kelemahan keamanan Binance. "Beberapa dari kalian benar-benar harus berhenti mengklik tautan sembarangan," tulis mereka dalam unggahan lanjutan.

Insiden semacam ini bukan yang pertama kali terjadi. Pada September 2024, peretas dengan nama FireBear mengklaim memiliki 12,8 juta data pengguna Binance, termasuk nama, email, nomor telepon, tanggal lahir, dan alamat rumah. Namun, Binance membantah klaim tersebut setelah melakukan investigasi internal.

Selain itu, serangan siber terhadap pengguna bursa kripto semakin meningkat bulan ini. Pada 21 Maret, Polisi Federal Australia memperingatkan 130 orang tentang penipuan pesan yang menyamar sebagai Binance dan bursa kripto lainnya.

Pada 14 Maret, sejumlah pengguna X (Twitter) juga melaporkan adanya gelombang pesan penipuan yang berpura-pura berasal dari Coinbase dan Gemini. Penipu mencoba mengelabui korban agar membuat dompet baru menggunakan frasa pemulihan yang sudah dikendalikan oleh pelaku.

Dengan semakin meningkatnya ancaman keamanan siber di dunia kripto, pengguna diimbau untuk lebih waspada terhadap serangan phishing dan selalu memverifikasi sumber informasi sebelum mengklik tautan atau membagikan data pribadi.