Ledger pihak ketiga penyedia pembayaran Global-e bocorkan data pribadi, tanggapan resmi "dompet utama aman tanpa masalah"

Ledger, merek dompet dingin, kembali mengalami skandal kebocoran data pribadi, namun penyebabnya adalah dampak dari insiden peretasan terhadap pihak ketiga penyedia layanan pembayaran Global-e. Respon resmi menyatakan bahwa data yang bocor hanya berisi nama dan kontak, tanpa melibatkan informasi pembayaran dan kunci pribadi, sehingga keamanan inti dompet tetap terjaga. Peristiwa ini kembali menyoroti kerentanan industri kripto terhadap ketergantungan pada layanan pihak ketiga, serta meningkatkan risiko serangan phishing terkait.

Mitra pembayaran pihak ketiga yang diretas, Ledger, muncul kekhawatiran keamanan siber

Detektif blockchain ZachXBT menulis kemarin malam bahwa Ledger mengalami kebocoran data pengguna lagi akibat peretasan terhadap mitra pemrosesan pembayaran Global-e.

Dalam email pemberitahuan kepada pengguna, Global-e menyatakan bahwa sistem cloud mereka disusupi, sehingga sebagian data pengguna Ledger terekspos. Waktu, cakupan, dan jumlah korban tidak diumumkan, tetapi dipastikan melibatkan beberapa merek mitra, bukan hanya Ledger yang terdampak.

Data pengguna apa saja yang bocor? Nama dan kontak, kata sandi dan aset tidak terpengaruh

Global-e menegaskan bahwa yang diperoleh peretas hanyalah data pribadi dasar, termasuk nama dan kontak serta informasi pesanan lainnya, tanpa bocornya data kartu kredit, rekening bank, atau kata sandi: “Sistem kami tidak menyimpan data sensitif seperti tanggal lahir atau dokumen pemerintah, sehingga tidak melibatkan data privasi tingkat tinggi.”

Selain itu, Ledger juga merespons bahwa insiden ini bukan berasal dari celah pada platform, perangkat keras, atau sistem perangkat lunak Ledger, dan dompet tetap aman:

Karena Ledger adalah produk custodial sendiri, kami dan Global-e tidak dapat mengakses kunci pribadi pengguna, kata memorisasi, maupun aset di blockchain.

Kebocoran data pribadi Ledger bukan yang pertama, bayang-bayang risiko keamanan siber tak hilang

Meskipun kali ini bukan masalah dari Ledger sendiri, dunia luar tak jarang mengaitkan insiden ini dengan krisis keamanan siber yang pernah dialami perusahaan sebelumnya.

Pada 2020, Ledger pernah mengalami kebocoran data akibat kerjasama dengan mitra e-commerce Shopify, yang mengungkap data 270.000 pengguna. Pada 2023, Ledger Connect Kit juga diserang melalui serangan rantai pasokan, menyebabkan kerugian aset sekitar 50 juta dolar.

Serangkaian insiden ini membuat citra merek Ledger selalu diselimuti bayang-bayang risiko keamanan siber, dan serangan Global-e terbaru kembali mengingatkan pengguna bahwa meskipun dompet aman secara fisik, ekosistem kerjasama tetap bisa menjadi pintu masuk serangan.

(Ledger pertimbangkan IPO di AS pada 2026, CEO: Zona modal panas telah beralih ke Amerika)

Risiko phishing dan serangan rekayasa sosial meningkat, pengguna harus waspada

Setelah data pribadi bocor, risiko paling langsung adalah serangan phishing (phishing) dan penipuan rekayasa sosial. Penyerang dapat memanfaatkan data nama, email, atau catatan pesanan yang bocor untuk menyamar sebagai customer service Ledger, mengirim pemberitahuan verifikasi ulang, pembaruan, atau pemeliharaan yang tampak asli, dan menipu pengguna memasukkan kata memorisasi atau mengunduh perangkat lunak berbahaya.

(Laporan tahunan keamanan blockchain dan anti pencucian uang 2025: Kerugian total meningkat 46%, AI dan rekayasa sosial menjadi ancaman utama)

Ledger mengimbau semua pengguna untuk meningkatkan kewaspadaan, menegaskan bahwa tim tidak akan pernah meminta kata memorisasi maupun kunci pribadi. Perusahaan juga menyatakan sedang bekerja sama dengan Global-e untuk mengirimkan pemberitahuan individual kepada pengguna yang terdampak, serta memberikan panduan pencegahan selanjutnya.

Artikel ini tentang kebocoran data pihak ketiga Global-e dari Ledger dan tanggapan resmi “dompet tetap aman” pertama kali muncul di Berita Blockchain ABMedia.