Operator ATM kripto ini baru aja ngumumin kalau ada kebocoran data yang terjadi setahun lalu, tepatnya Juni 2024. Akibatnya, data pribadi hampir 27.000 penggunanya terdampak!
Data Pengguna Bocor, Tapi Penyelidikan Sempat Ditunda
Bitcoin Depot ngasih tahu ke Kantor Jaksa Agung di Maine dan Massachusetts pada Senin lalu kalau total 26.732 data pengguna kena imbas dari “pelanggaran sistem eksternal” di tanggal 23 Juni 2024.
Kok baru diumumin sekarang? Rupanya, juru bicara Bitcoin Depot bilang kalau mereka diminta sama aparat penegak hukum federal buat nunda pengumuman ke publik karena ada penyelidikan yang sedang berlangsung terkait pihak ketiga yang bertanggung jawab.
Izin buat ngumumin ke pengguna baru dikasih pada 13 Juni 2025, setelah penyelidikan selesai. Jadi, Bitcoin Depot baru bisa ngasih tahu kita-kita sekarang.
Informasi Apa Saja yang Bocor?
Dalam surat pemberitahuannya, Bitcoin Depot ngejelasin kalau data yang bocor itu termasuk:
- Nama lengkap
- Nomor telepon
- Nomor SIM (Surat Izin Mengemudi)
- Alamat rumah
- Tanggal lahir
- Alamat email
Meskipun begitu, juru bicara perusahaan bilang belum ada bukti kalau informasi pelanggan ini udah disalahgunakan. Mereka juga menegaskan komitmennya untuk terus melindungi data dan privasi kita.
Apa yang Harus Dilakukan Pengguna?
Sebagai langkah jaga-jaga, Bitcoin Depot nyaranin kita buat:
- Pantau laporan kredit kita secara rutin.
- Segera laporkan aktivitas mencurigakan yang kamu temuin.
- Buat peringatan penipuan (fraud alert) dan pembekuan keamanan (security freeze) ke lembaga pemantau kredit. Ini penting banget biar lembaga keuangan melakukan verifikasi tambahan sebelum ada yang bisa buka atau mengubah akun atas namamu.
Peretas Menyusup ke Sistem Internal Bitcoin Depot
Menurut pernyataan resmi, Bitcoin Depot pertama kali ngedeteksi aktivitas aneh di jaringan internal mereka pada Juni 2024. Mereka langsung gerak cepat dengan ngajak perusahaan keamanan siber ternama buat investigasi.
Baca Juga Dua Orang Didakwa dalam Kasus Penipuan Kripto OmegaPro US$650 Juta
Hasil investigasinya, yang selesai pada 18 Juli 2024, nunjukkin kalau ada pihak yang enggak berwenang udah berhasil ngakses berkas berisi informasi pribadi pelanggan. Sayangnya, Bitcoin Depot enggak ngasih detail teknis lebih lanjut.
Tapi, mereka bilang udah kerja sama dengan aparat penegak hukum dan udah ngambil langkah-langkah buat nyegah kejadian serupa terulang, termasuk ningkatin sistem keamanan, memperkuat pemantauan, dan ngasih edukasi internal tentang perlindungan data pribadi.
Industri Kripto Sering Kena Serangan Data
Ternyata, Bitcoin Depot bukan satu-satunya operator ATM kripto yang jadi sasaran. Sebelumnya, Byte Federal juga ngungkapin kebocoran data pada Desember lalu yang bisa aja berdampak ke 58.000 pelanggan gara-gara celah di perangkat lunak pihak ketiga. Untungnya, Byte Federal langsung nonaktifin platform mereka dan mastiin enggak ada dana pelanggan yang kena dampak.
Selain itu, Coinbase juga pernah jadi korban serangan di Mei lalu, di mana pelaku nyuap kontraktor pihak ketiga buat dapetin data pelanggan. Coinbase bahkan nolak permintaan tebusan $20 juta setelah peretas nyebarin informasi pelanggan di pertengahan Mei.