Shuffle, sebuah platform taruhan kripto terkemuka, mengalami pelanggaran data setelah penyedia layanan pelanggan pihak ketiga mereka terkompromi, mengekspos data sebagian besar penggunanya.

Menurut sebuah postingan X pada hari Jumat dari pendiri Shuffle, Noa Dummett, penyedia layanan manajemen hubungan pelanggan (CRM) perusahaan tersebut, Fast Track, mengalami pelanggaran data yang mengungkapkan data penggunanya. Shuffle menggunakan layanan yang dimaksud untuk "pengiriman email programatik dan berbagai komunikasi dengan pengguna," menunjukkan bahwa pesan-pesan dan alamat email tersebut kemungkinan termasuk di antara data yang terungkap.

"Sayangnya, tampaknya pelanggaran mereka telah berdampak pada sebagian besar pengguna kami," tulis Dummett. Dia mengatakan bahwa perusahaan sedang menyelidiki bagaimana pelanggaran itu terjadi dan "di mana data ini berakhir."

Jumlah data kemungkinan besar akan signifikan. Menurut SimilarWeb, Shuffle adalah situs web yang paling banyak dikunjungi ke-12.064 di dunia pada saat penulisan. Dummett juga mencatat bahwa perusahaan akan mencari alternatif untuk Fast Track. "Kami juga akan mencari cara untuk mengurangi risiko yang ada dengan sistem pihak ketiga di masa depan."

Baik Dummett maupun Fast Track tidak memberikan tanggapan atas permintaan komentar sebelum waktu publikasi.

Pelanggaran data mempengaruhi industri kripto

Bahkan jika pelanggaran data hanya mengekspos email atau pesan dukungan pelanggan, pengguna crypto menghadapi risiko yang lebih tinggi karena penyerang dapat memanfaatkan informasi tersebut untuk phishing dan rekayasa sosial --- menyamar sebagai bursa atau dompet untuk mencuri kunci pribadi atau dana. Tidak seperti akun tradisional, transaksi cryptocurrency tidak dapat dibalik, yang berarti satu scam yang berhasil dapat mengakibatkan kehilangan total dan permanen.

Contoh terbaru adalah database yang berisi data verifikasi usia sensitif dari lebih dari 2,1 juta pengguna (termasuk foto dokumen )yang bocor dari Discord, sebuah platform pesan permainan yang populer di kalangan pengguna kripto.

Bulan lalu, sebuah bursa kripto tertentu membantah bahwa mereka menyimpan kebocoran data pengguna 2023 secara rahasia.

Selama musim panas, operator ATM kripto Bitcoin Depot memberitahukan penggunanya tentang pelanggaran data dari pertengahan 2024 yang mengekspos informasi pribadi hampir 27.000 pelanggan.

Sebuah platform kripto besar juga dilaporkan telah diberitahu pada bulan Januari bahwa seorang karyawan dari perusahaan outsourcing mungkin telah membocorkan data pelanggan.

Kebocoran data kripto menempatkan orang dalam bahaya fisik

Masalah lain yang muncul dari bocornya data yang dapat mengarah pada identifikasi pemegang kripto membuat mereka terpapar pada serangan yang disebut $5 wrench. Jenis serangan ini melibatkan pencurian cryptocurrency seseorang dengan mengancam atau memaksa mereka secara fisik; namanya merujuk pada dipukul dengan kunci inggris untuk mengungkapkan kata sandi seseorang, seperti yang digambarkan dalam komik XKCD.

Pada akhir Agustus, sebuah pengadilan anti-korupsi India menjatuhkan hukuman penjara seumur hidup kepada 14 individu dalam kasus penculikan dan pemerasan crypto dari seorang pengusaha yang berbasis di Surat pada tahun 2018. Situasinya menjadi cukup parah sehingga Alena Vranova, pendiri SatoshiLabs, memperingatkan tentang peningkatan serangan $5 wrench dan mengklaim bahwa "setiap minggu, ada seorang Bitcoiner, setidaknya satu di dunia, yang diculik, disiksa, diperas, dan kadang-kadang bahkan lebih buruk."

Situasi telah memburuk hingga ke titik di mana kustodian kripto mengalami peningkatan minat terhadap layanan mereka akibat meningkatnya frekuensi serangan yang disebut "$5 wrench attacks" yang menargetkan para trader cryptocurrency, investor, dan pemimpin proyek.

Kejadian Shuffle menyoroti kelemahan yang berulang di seluruh ekosistem cryptocurrency --- perantara terpusat yang menangani data pengguna yang sensitif --- dan menekankan perlunya audit keamanan yang lebih transparan serta praktik manajemen risiko.