Binance Bantah Klaim Adanya Kebocoran Data Pengguna di Platformnya

JAKARTA - Binance, salah satu bursa kripto terbesar di dunia, membantah adanya pelanggaran data dan kode di platformnya, menyusul tuduhan dari seorang peretas yang mengklaim memiliki akses ke akun penegak hukum dan data pengguna Binance.

Dalam sebuah blog yang dipublikasikan pada 4 Februari 2024, Binance mengatakan bahwa akun pengguna dan dana mereka tetap aman dan tidak terpengaruh oleh klaim peretas tersebut. Binance juga menegaskan bahwa mereka memiliki prosedur keamanan yang ketat dan melakukan audit berkala untuk mencegah adanya kebocoran informasi.

"Kami tidak menemukan bukti adanya pelanggaran data atau kode di Binance. Kami juga tidak menemukan bukti adanya pencurian aset kripto dari dompet kami," tulis Binance.

Binance mengaku telah mengetahui adanya akun penegakan hukum yang diduga terkompromi oleh peretas, yang menggunakan nama "KodexGlobal". Akun tersebut digunakan untuk mengirimkan permintaan data darurat (EDR) ke berbagai platform, termasuk Binance, Coinbase, dan Chainlink.

Peretas tersebut menawarkan akses ke akun tersebut di forum online BreachForums, dengan harga 5.000 dolar AS (Rp78,6 juta) atau 300 dolar AS  (Rp4,7 juta) per EDR. Peretas tersebut juga mengklaim bisa membuat EDR untuk layanan lain, seperti LinkedIn, Discord, Tinder, dan SendGrid.

Menurut Binance, akun KodexGlobal bukanlah akun resmi yang digunakan oleh otoritas penegak hukum, melainkan akun pribadi yang dibuat oleh seseorang yang mengaku sebagai petugas penegak hukum. Binance mengatakan bahwa mereka selalu memverifikasi identitas dan otoritas dari setiap pihak yang mengajukan permintaan data.

"Kami tidak pernah memberikan data pengguna kami tanpa adanya proses hukum yang sah dan sesuai dengan standar kami. Kami juga tidak pernah memberikan data pengguna kami kepada pihak ketiga yang tidak berwenang," tegas Binance.

Binance juga membantah adanya keterkaitan antara klaim peretas tersebut dengan bocornya data Know Your Customer (KYC) pengguna Binance, yang dilaporkan oleh seorang pengguna dengan nama "otteroooo". Pengguna tersebut mengatakan bahwa data KYC pengguna Binance dijual di pasar gelap web, yang diduga berasal dari bocornya GitHub.

Binance mengatakan bahwa data KYC yang ditampilkan oleh otteroooo adalah data lama yang sudah pernah bocor pada tahun 2019, dan tidak ada hubungannya dengan klaim peretas terbaru. Binance juga mengatakan bahwa mereka sudah mengambil langkah-langkah untuk melindungi pengguna yang terdampak oleh bocoran data tersebut.

"Kami mengimbau pengguna kami untuk selalu waspada dan berhati-hati terhadap upaya phishing, scam, atau serangan siber lainnya. Kami juga menyarankan pengguna kami untuk mengaktifkan fitur keamanan tambahan, seperti otentikasi dua faktor (2FA) dan alamat dompet putih," pesan Binance.