Pada bulan November, sebuah kelompok keamanan siber yang dikenal sebagai vx-underground mengumumkan melalui platform Twitter bahwa peretas yang belum diidentifikasi telah berhasil meretas Coin Cloud, perusahaan penyedia ATM Bitcoin yang telah mengalami kebangkrutan.

Vx-underground menyatakan bahwa para peretas mengklaim telah mencuri 70.000 gambar pelanggan yang diambil dari kamera yang terpasang di ATM, bersamaan dengan data pribadi dari sekitar 300.000 pelanggan. Data tersebut diduga mencakup Nomor Jaminan Sosial, tanggal lahir, Nama Depan, Nama Belakang, alamat email, Nomor Telepon, Pekerjaan Saat Ini, Alamat Fisik, dan informasi lainnya.

Hingga saat ini, belum ada pihak yang secara terbuka mengakui tanggung jawab atas peretasan tersebut. Setelah sebulan berlalu, kejadian yang sebenarnya menimpa Coin Cloud masih menjadi misteri, bahkan menurut pemilik baru perusahaan tersebut.

Coin Cloud sebelumnya merupakan perusahaan yang mengelola ribuan ATM Bitcoin di Amerika Serikat dan Brasil, sebagaimana dijelaskan dalam situs resminya, sebelum akhirnya mengajukan kebangkrutan pada bulan Februari.

Pada bulan Juli, Genesis Coin, penyedia ATM Bitcoin lainnya, mengumumkan akuisisi sebanyak 5.700 ATM dari Coin Cloud yang telah berhenti beroperasi, sesuai dengan siaran pers yang diterbitkan pada waktu itu.

Genesis Coin sendiri telah diakuisisi pada awal Januari oleh Andrew Barnard dan mitranya, pemilik perusahaan ATM cryptocurrency lain yang dikenal sebagai Bitstop.

Andrew Barnard, yang kini menjabat sebagai CEO ATM Bitcoin setelah mengganti merek perusahaan akibat pembelian beberapa aset Coin Cloud selama proses kebangkrutan, menyatakan bahwa penyelidikan dilakukan oleh perusahaannya setelah menerima tweet dari vx-underground.

Meskipun demikian, Barnard tidak dapat memberikan kesimpulan pasti mengenai waktu terjadinya pelanggaran atau siapa yang bertanggung jawab, dan ia sendiri menyebut kejadian tersebut sebagai “sebuah misteri.”

“Pelanggaran data ini terjadi beberapa waktu yang lalu karena Coin Cloud pernah mengalami beberapa serangan hacker di masa lalu saat masih beroperasi sebagai perusahaan yang aktif,” ungkap Barnard seperti dilansir oleh Yahoo Finance pada Rabu (13/12/2023).

Barnard menjelaskan bahwa jika seseorang berhasil mendapatkan kode sumber, yang mencakup kredensial admin ke dalam database, peretas akan memiliki akses ke semua informasi KYC (Know Your Customer) dari pelanggan.