Ledger, penyedia dompet kripto perangkat keras yang populer, mengalami pelanggaran keamanan besar pada 5 Januari. Insiden ini melibatkan penyedia layanan pembayaran kripto pihak ketiga mereka, Global-e. Ini menjadi insiden keamanan besar lainnya dalam lima hari pertama tahun 2026, setelah hampir $107.000 hilang dari dompet kripto pada minggu lalu.
Data Pelanggan Dompet Kripto Ledger Terekspos
Penyelidik blockchain ZachXBT baru-baru ini melaporkan bahwa data pribadi pelanggan Ledger telah terekspos melalui Global-e, pemroses pembayaran pihak ketiga perusahaan tersebut.
Menurut ZachXBT, email yang dikirim ke pengguna yang terdampak menunjukkan bahwa informasi pribadi, termasuk nama dan detail kontak, telah diakses tanpa otorisasi.
Ledger dilaporkan telah mengonfirmasi bahwa mereka mendeteksi aktivitas tidak biasa pada sebagian infrastruktur cloud mereka yang terhubung ke Global-e. Penyedia layanan dompet kripto tersebut mencatat bahwa mereka telah mengambil langkah segera untuk mengendalikan insiden tersebut. Selain itu, perusahaan juga bekerja sama dengan ahli forensik terkait masalah ini.
Insiden ini semakin memperkuat kekhawatiran yang lebih luas terkait keamanan kripto. Kejadian ini berlangsung hanya beberapa hari setelah pengguna Trust Wallet melaporkan pengeluaran dana tanpa izin dan hanya beberapa jam setelah penyerang menargetkan pengguna MetaMask.
Selain itu, ini juga bukan kali pertama dompet kripto Ledger menghadapi insiden serupa. Pada tahun 2020, pelanggaran data yang melibatkan mitra e-commerce mereka, Shopify, mengekspos informasi pribadi sekitar 270.000 pelanggan.
Baru-baru ini, pada tahun 2023, Ledger mengalami peretasan terpisah yang menyebabkan kerugian hampir $500.000 dan berdampak pada beberapa aplikasi keuangan terdesentralisasi.
Ledger Merespons, Private Key Aman
Ledger menyatakan tidak ada bukti bahwa dana dompet ataupun private key telah terekspos dalam insiden ini. Perusahaan menambahkan bahwa informasi pembayaran pelanggan tidak terpengaruh dan mengonfirmasi bahwa mereka bekerja sama dengan Global-e untuk memberitahukan pengguna yang terdampak serta memberikan informasi yang relevan.
Dalam pernyataannya, Ledger menekankan bahwa pelanggaran keamanan terjadi di dalam sistem Global-e, bukan infrastruktur inti Ledger.
“Ini bukanlah pelanggaran pada platform, perangkat keras, atau sistem perangkat lunak Ledger, yang tetap aman. Untuk memperjelas, karena produk Ledger bersifat self-custodial, Global-e tidak memiliki akses ke 24 kata Anda, saldo blockchain, atau rahasia apa pun yang terkait dengan aset digital,” jelasnya.
Bhushan adalah seorang penggemar FinTech dan memiliki pemahaman yang baik tentang pasar keuangan. Ketertarikannya pada ekonomi dan keuangan membuatnya fokus pada teknologi Blockchain dan pasar Cryptocurrency yang sedang berkembang. Ia terus belajar dan memotivasi dirinya dengan membagikan pengetahuannya yang telah didapatkan. Di waktu luang, ia membaca novel fiksi thriller dan terkadang mengeksplorasi kemampuan kulinernya.
