Komunitas kripto sangat khawatir setelah tim peneliti menemukan kebocoran yang mencapai 16 miliar kata sandi dan kredensial login yang terkompromi. Pelanggaran ini mempengaruhi platform internet besar dari berbagai jenis.
Tim ini tidak secara khusus menyebutkan exchange kripto, namun platform yang berhubungan dengan kripto seperti Telegram sangat terkompromi. Pengguna dianjurkan untuk tetap waspada, menghindari menyimpan kata sandi di cloud, dan menyimpan seed phrase mereka di kertas.
Kebocoran Password Besar-Besaran Menakutkan Aset Kripto
Keamanan digital sangat penting bagi komunitas kripto, terutama mengingat banyaknya peretasan yang terjadi. Namun, kebocoran kata sandi baru-baru ini tidak berasal dari peretasan besar, per se.
Menurut laporan dari Cybernews, tim riset perusahaan tersebut mengidentifikasi 30 dataset yang terpapar yang dikumpulkan oleh pencuri informasi.
“Ini bukan sekadar kebocoran, ini adalah cetak biru untuk eksploitasi massal. Dengan lebih dari 16 miliar catatan login yang terpapar, penjahat siber kini memiliki akses yang belum pernah terjadi sebelumnya ke kredensial pribadi yang dapat digunakan untuk pengambilalihan akun, pencurian identitas, dan phishing yang sangat terarah,” klaim para analis.
Laporan tersebut lebih lanjut menyarankan bahwa 16 miliar kata sandi tersebut mencakup situs web dari berbagai jenis, mulai dari media sosial hingga bank dan bahkan VPN. Semua data ini baru dan nampaknya dikumpulkan dari banyak sumber, yang menjadi dasar untuk kejahatan di masa depan.
Jelas, komunitas kripto sangat khawatir tentang perkembangan ini. Jika kata sandi yang bocor seberagam yang diklaim dalam laporan, apakah mereka bisa termasuk seed phrase atau login exchange? Bisakah pengguna kripto yakin bahwa token mereka aman?
Paolo Ardoino, CEO Tether, mempromosikan proyek baru perusahaannya untuk melindungi kata sandi pengguna:
The cloud has failed us. Again.
16 billion passwords just leaked.
It’s time to ditch the cloud.That’s why we’ve been building PearPass — coming soon.
A fully local, open-source password manager. No cloud. No servers. No leaks. Ever.
Just you — and your keys, stored securely… pic.twitter.com/wynlieJ2E4
— Paolo Ardoino
(@paoloardoino) June 19, 2025
Namun, ada banyak kekhawatiran berlebihan mengenai insiden ini. Para peneliti menyebut ini sebagai “kebocoran” besar, bukan peretasan, karena bukan satu terobosan yang mengungkapkan kata sandi ini.
Kredensial ini dikumpulkan melalui serangkaian pelanggaran kecil, banyak di antaranya menargetkan layanan cloud.
Dengan kata lain, pengguna yang tidak menyimpan kata sandi di cloud mungkin lebih terlindungi dari kebocoran ini. Sejauh yang diperhatikan komunitas kripto, beberapa langkah keamanan dasar, seperti menyimpan seed phrase di kertas, akan sepenuhnya mencegah pencurian.
Namun, insiden ini mengingatkan bahwa pengguna kripto harus tetap waspada terhadap potensi peretasan.
