Platform keamanan siber Cybernews baru-baru ini melaporkan kebocoran besar-besaran yang mengungkapkan sekitar 16 miliar kredensial login dari layanan ternama seperti Apple, Google, dan Facebook. Laporan ini memperingatkan bahwa industri kripto menghadapi risiko signifikan akibat kebocoran ini. 

Peretas diperkirakan dapat memanfaatkan data yang bocor untuk melancarkan serangan bertarget terhadap dompet kustodi (custodial wallets) dan cadangan frasa benih (seed phrase) berbasis cloud.

Kebocoran ini, yang dianggap sebagai salah satu pelanggaran data terbesar dalam sejarah, mencakup kredensial yang sebagian besar belum pernah dilaporkan sebelumnya. Menurut laporan dari Tom's Hardware yang diterbitkan pada 19 Juni 2025, hanya satu set data dengan 184 juta catatan yang sebelumnya telah dilaporkan oleh Wired, sementara sisanya merupakan data baru yang belum dieksploitasi oleh broker data. Hal ini menjadikan kebocoran ini sebagai ancaman mendesak yang belum sepenuhnya dipahami oleh alat-alat keamanan seperti peringatan kredensial di browser Firefox atau Chrome.

Analis keamanan menyoroti bahwa kebocoran ini dapat memicu peningkatan serangan pengambilalihan akun (account takeover) dan teknik phishing canggih, khususnya terhadap dompet kripto yang dikelola oleh pihak ketiga atau cadangan frasa benih yang disimpan di cloud.

Praktik penggunaan ulang kata sandi dan otentikasi yang lemah menjadi faktor utama yang memperburuk situasi. Pengguna kripto disarankan untuk segera memperbarui kata sandi, mengaktifkan autentikasi dua faktor (2FA), dan menghindari penyimpanan frasa benih di lingkungan digital yang tidak aman.

Para ahli menekankan pentingnya kebersihan keamanan digital. Pengguna diminta untuk:

- Mengganti kata sandi secara berkala, terutama jika pernah digunakan di beberapa platform.

- Menghindari penyimpanan frasa benih di cloud dan mempertimbangkan opsi seperti Vault12 Guard, yang menawarkan enkripsi tahan kuantum dan jaringan terdesentralisasi.

- Menggunakan solusi multi-tanda tangan atau "brain wallets" untuk cadangan yang lebih aman.

Sementara asal-usul data yang bocor masih belum jelas, Cybernews menduga bahwa beberapa di antaranya berasal dari pelaku kejahatan siber. Dengan ancaman ini terus berkembang, komunitas kripto dan penyedia layanan digital didesak untuk segera mengambil tindakan preventif guna melindungi aset pengguna.