ZachXBT Melaporkan Pelanggaran Data Ledger yang Melibatkan Nama dan Kontak

Ledger menghadapi pelanggaran data pelanggan lain melalui mitra pembayaran Global-e, meningkatkan risiko phishing sementara keamanan dompet tetap tidak terpengaruh, konfirmasi penyelidik.

Penyelidik blockchain ZachXBT memperingatkan komunitas kripto tentang pelanggaran data terkait Ledger yang baru. Pengungkapan ini diumumkan pada 5 Januari 2026, dan sebagai hasilnya, ada kekhawatiran keamanan yang diperbarui. Namun, insiden ini hanya melibatkan data kontak pelanggan. Yang penting, baik infrastruktur dompet maupun aset blockchain tidak terpengaruh, menurut pernyataan awal.

Pelanggaran Pengolah Pembayaran Membocorkan Detail Pelanggan Ledger

Menurut ZachXBT, pelanggaran ini berasal dari pengolah pembayaran pihak ketiga Global-e, pengolah pembayaran pihak ketiga Ledger. Global-e mendukung operasi perdagangan online Ledger di berbagai wilayah.

Peringatan komunitas: Ledger mengalami pelanggaran data lain melalui pengolah pembayaran Global-e yang membocorkan data pribadi pelanggan (nama & informasi kontak lainnya).

Hari ini, pelanggan menerima email di bawah ini. pic.twitter.com/RKVbv6BTGO

— ZachXBT (@zachxbt) 5 Januari 2026

Akibatnya, aktor tidak sah mendapatkan akses ke informasi pelanggan terbatas selama aktivitas sistem yang tidak biasa. Global-e mengonfirmasi deteksi, penahanan, dan langkah mitigasi segera setelahnya.

_Bacaan Terkait: _****Peretasan dan Insiden Keamanan di 2025: Tahun yang Mengungkap Kelemahan Kripto | Live Bitcoin News

Secara khusus, informasi rahasia yang diungkapkan berisi nama pelanggan dan informasi kontak. Namun, Global-e mengatakan bahwa informasi tentang kartu pembayaran dan data perbankan, kata sandi, serta dokumen identifikasi aman.

Selain itu, Global-e mengatakan, mereka meluncurkan penyelidikan internal dengan spesialis forensik independen. Para profesional ini ingin menemukan vektor serangan dan menghindari kejadian berulang. Sementara itu, Ledger bekerja sama erat dengan mitranya selama proses tanggapan.

Yang penting, dompet perangkat keras Ledger, kunci pribadi, dan aplikasi Ledger Live tidak terpengaruh. Dana pengguna tetap aman di jaringan blockchain. Akibatnya, pelanggaran ini tidak mempengaruhi pengelolaan aset di rantai.

Namun, para ahli keamanan siber diingatkan tentang peningkatan risiko phishing setelah pengungkapan. Detail kontak yang terekspos dapat digunakan oleh penyerang dalam rekayasa sosial. Kampanye semacam ini sering meniru merek terpercaya untuk mencuri frasa pemulihan.

Ledger mengulangi saran keamanan yang sudah ada setelah insiden tersebut. Perusahaan mengklaim tidak pernah meminta frasa pemulihan, kata sandi, atau kode verifikasi. Selain itu, Ledger juga memperingatkan terhadap panggilan telepon atau permintaan SMS. Pesan mencurigakan harus dilaporkan segera dan diabaikan.

Ledger Menghadapi Pengawasan Kembali Setelah Insiden Eksposur Data Masa Lalu

Pelanggaran ini terjadi setelah insiden eksposur data Ledger pada 2020 dan 2023. Kasus-kasus tersebut serupa dalam basis data pemasaran dan e-commerce. Akibatnya, praktik manajemen risiko pihak ketiga kembali dipertanyakan oleh para kritikus. Namun, Ledger menegaskan bahwa standar keamanan infrastruktur telah meningkat sejak saat itu.

Menurut catatan publik, pelanggaran tahun 2020 digunakan untuk mengungkap sekitar 272.000 catatan pelanggan. Sementara itu, insiden 2023 mempengaruhi pelanggan newsletter dan basis data promosi. Dibandingkan, pelanggaran di 2026 tampaknya berukuran lebih kecil. Namun, kekhawatiran terhadap reputasi mereka tetap muncul di seluruh platform media sosial.

Sebuah postingan X oleh ZachXBT mengungkapkan pengungkapan tersebut dengan referensi konfirmasi forensik. Postingan ini langsung menarik perhatian komunitas kripto. Selanjutnya, terjadi perdebatan antara analis industri tentang ketergantungan terhadap pihak ketiga dalam pembayaran.

Dari sudut pandang regulasi, kewajiban perlindungan data masih berkembang di seluruh dunia. Wilayah seperti Uni Eropa memiliki tenggat waktu yang ketat terkait pengungkapan pelanggaran. Oleh karena itu, komunikasi publik yang cepat menjadi sangat penting. Pengakuan cepat Global-e sesuai dengan harapan kepatuhan tersebut.

Sementara itu, pengguna Ledger diminta untuk mengambil lebih banyak langkah pencegahan. Langkah-langkah yang disarankan termasuk: mengaktifkan filter email dan memeriksa domain pengirim. Selain itu, pengguna dompet perangkat keras disarankan untuk tidak menanggapi pesan mendesak.

Secara keseluruhan, insiden ini menegaskan kembali masalah keamanan siber yang sedang berlangsung di dunia perdagangan kripto. Meskipun keamanan di blockchain tetap utuh, kerentanan data di luar rantai tetap ada. Oleh karena itu, kepercayaan menjadi semakin bergantung pada ketahanan operasional seluruh ekosistem.