Cyberthreat.id – Pelanggaran data yang terjadi pada Trident Crypto Fund berdampak terhadap 266.000 nama pengguna (username) dan kata sandi (password).

Sebuah laporan yang diterbitkan pada 5 Maret 2020 oleh media Rusia, Izvestia, data pribadi 266.000 pengguna tersebut dapat diakses secara ilegal karena basis data telah dikompromikan/diretas.

Data yang dicuri dalam serangan terhadap tersebut, termasuk alamat email, nomor ponsel, kata sandi terenkripsi, dan alamat IP, tulis Infosecurity Magazine.

Trident Crypto Fund adalah dana indeks investasi kripto yang beroperasi di Dragonara Business Center, Republik Malta. Perusahaan ini mengklaim sebagai dana indeks berbasis koin pertama. Dana indeks investasi kripto pada dasarnya adalah perusahaan yang menyediakan jasa manajemen investasi mata uang kripto.

Direktur Teknis DeviceLock, sebuah perusahaan keamanan siber, Ashot Oganesyan, mengatakan kepada Izvestia, bahwa data pengguna tersebut telah diunggah di sejumlah situs web berbagi file pada 20 Februari 2020.

Menurut Oganesyan, para peretas yang bertanggung jawab atas serangan itu mendekripsi dan menerbitkan dataset mendekati 120.000 kata sandi pada 3 Maret lalu. Lebih dari 90 persen pasangan login atau kata sandi itu unik dan belum pernah ditemukan dalam kebocoran sebelumnya.

Dengan informasi berupa nama pengguna dan kata sandi, peretas (hacker) berpotensi masuk ke akun pengguna dan mengakses dana yang ada di akun kripto mereka.

Sejauh ini perusahaan tidak begitu terbuka soal pelanggaran data tersebut. Di situs webnya, perusahaan hanya mengatakan, "Kami bekerja keras untuk membantu menjaga keamanan akun Anda dan melindungi informasi pribadi Anda. Kami bekerja keras untuk memastikan bahwa informasi yang Anda bagikan aman. Kami menyelidiki dugaan pelanggaran keamanan, termasuk aktivitas penipuan," tulis perusahaan.

Oganesyan mengatakan pelanggaran data itu dianggap sebagai insiden pertama yang memiliki dampak besar pada warga Rusia. Menurut Oganesyan, ada 10.000 pengguna Rusia terkena dampak serangan terhadap Trident Crypto Fund.

"Mungkin data warga Rusia sudah bocor sebelumnya. Namun, tidak ada yang memperhitungkannya sebelumnya, dan kebocoran data pribadi dari 10.000 pengguna Trident Crypto Fund dapat dianggap sebagai kebocoran data pribadi besar pertama dari investor kripto Rusia," kata Oganesyan.[]

Redaktur: Andi Nugroho