Changpeng Zhao (CZ), CEO bursa kripto Binance membantah klaim peretas yang berhasil mengakses ratusan data rahasia pengguna Binance. Dalam cuitan pada Rabu (07/08), CZ menyebut rumor yang beredar tentang data KYC (Know Your Customer) yang bocor adalah usaha untuk menyebarkan FUD (fear, uncertainty and doubt). Binance juga membuat sayembara berhadiah 25 BTC bagi siapapun yang bisa mengindentifikasi penyebar kabar palsu itu.
“Jangan percaya FUD KYC bocor. Kami sedang menyelidiki, dan akan memberikan pembaruan dalam waktu dekat,” tulis CZ melalui akun Twitternya kemarin.
Sebelumnya, pegiat kripto, terutama di Twitter, sempat panik sebab beredar peringatan palsu yang memperlihatkan sejumlah swafoto individu-individu yang sedang memperlihatkan dokumen pribadi. Diduga foto-foto tersebut adalah untuk keperluan verifikasi identitas pengguna Binance. Foto-foto itu juga disebarkan secara khusus di sebuah grup Telegram.
Tak lama berselang, melalui rilis pers resmi, Binance menanggapi, “Kami mengumumkan bahwa seorang individu tak teridentifikasi telah mengancam dan mengusik kami, menuntut 300 Bitcoin untuk ditukar dengan 10 ribu foto yang mirip dengan data KYC Binance. Kami masih menyelidiki kasus ini.”
Bursa kripto tersebut menambahkan, pemeriksaan awal terhadap foto-foto yang bocor menemukan semuanya diberi bertanggal pada Februari 2018. Saat itu, Binance mengkontrak vendor pihak ketiga untuk membantu verifikasi KYC karena volume permintaan yang tinggi. Pihak Binance menyebut data KYC dari tanggal itu sebelumnya sudah pernah diliput oleh sejumlah media pada awal tahun ini, dan ditemukan tidak berasal dari peretasan. Binance menyebutkan, jikalau foto-foto tersebut berasal dari sistem Binance, pasti memiliki watermark khusus yang menandai foto tersebut sudah masuk ke dalam sistem pengarsipan dan terenkripsi.
“Kami sedang menyelidiki bersama vendor pihak ketiga untuk mendapat informasi lebih lanjut. Kami akan terus menyelidiki dan akan memberitahu Anda,” tambah Binance. Demi membantu penyelidikan, Binance mengklaim akan memberi imbalan sampai 25 BTC bagi siapapun yang mampu mengidentifikasi individu pengancam tersebut.
Sebuah grup Telegram yang berisi bocoran data-data KYC tersebut sempat memiliki lebih dari 8 ribu anggota dan terus bertambah dalam hitungan menit. Penelusuran BlockchainMedia pada Rabu (07/08), pukul 17.00 WIB, menemukan grup tersebut sudah tidak bisa ditemukan lagi.
Kendati sudah tidak bisa diakses, grup tersebut sempat berisikan ratusan dokumen KYC. Tetapi, dokumen yang diunggah di grup tersebut tidak memiliki marka digital (watermark) yang selalu digunakan Binance untuk informasi internalnya, sehingga keabsahan data-data tersebut diragukan.
CZ memberi peringatan bahwa bergabung atau menyebarkan tautan grup Telegram tersebut justru membantu para peretas dan memberikan perhatian kepada mereka. Yang harus dilakukan sebagai industri adalah melawan mereka, tetap di sisi positif, dan laporkan grup tersebut, pungkasnya.
Binance Diretas
Binance memang bursa kripto terbesar di dunia dan sangat popular. Namun, tak berarti Binance anti retas. Sekitar 7 ribu Bitcoin (BTC) atau setara dengan Rp587 miliar raib dari bursa kripto Binance, setelah diretas pada 7 Mei 2019 pukul 17:15:24 (UTC) atau Rabu dini hari. Binance mengungkapkan, peretas mampu mencuri sejumlah besar data kunci API para pengguna, kode 2FA dan sejumlah data lainnya yang belum terungkap.
“Peretas menggunakan sejumlah teknik peretasan, termasuk phising, menanamkan virus dan jenis serangan lainnya. Kami masih mengumpulkan sejumlah penyebab lainnya dari peretasan berskala besar ini,” jelas Binance dalam pengumuman resminya.
Binance menyebutkan, peretasan itu hanya berdampak pada aset kripto Bitcoin, yang disimpan di hot wallet, yang berisikan sekitar 2 persen dari total Bitcoin yang ada di Binance. [cointelegraph.com/Binance/ed]
