Mitra Pembayaran Ledger Membocorkan Data Pelanggan, Meningkatkan Risiko Phishing

Sumber: DefiPlanet Judul Asli: Mitra Pembayaran Ledger Bocorkan Data Pelanggan, Tingkatkan Risiko Phishing Tautan Asli:

Ringkasan Singkat

• Pelanggaran Global-e membocorkan nama dan kontak pembeli Ledger sejak Okt 2023.
• Tidak ada kunci dompet, pembayaran, atau aset kripto yang dikompromikan; sistem Ledger tetap utuh.
• Mengikuti pola kebocoran sebelumnya, meningkatkan penipuan yang menargetkan pengguna dompet perangkat keras.

Pengolah pembayaran Ledger, Global-e, mengalami pelanggaran data, yang mengekspos nama dan detail kontak pelanggan untuk pembelian yang dilakukan di Ledger.com sejak Oktober 2023. Insiden ini, yang diungkapkan pada 5 Januari 2026, berasal dari akses tidak sah ke sistem cloud Global-e, mempengaruhi beberapa merek selain Ledger. Ledger menegaskan bahwa kunci pribadi, frasa pemulihan, data kartu pembayaran, dan dana di on-chain tetap aman, tanpa dampak langsung pada dompet perangkat keras atau platformnya.

Global-e mendeteksi pelanggaran, membatasi ruang lingkup

Global-e mengidentifikasi aktivitas tidak biasa di infrastruktur mereka dan segera mengisolasi sistem yang terdampak sambil melibatkan ahli forensik. Data yang dikompromikan tidak mencakup elemen sensitif seperti tanggal lahir, nomor dokumen, atau rincian keuangan, melainkan hanya pengenal dasar untuk pembeli yang terdampak. Ledger memberi tahu pelanggan yang berpotensi terdampak melalui surat dari Global-e, menekankan bahwa pelanggaran telah dikendalikan tanpa menyebutkan jumlah korban secara pasti.

Peristiwa ini memperbarui perhatian terhadap sejarah keamanan Ledger, termasuk kebocoran e-commerce tahun 2020 yang melibatkan 270.000 email, alamat, dan nomor telepon pengguna, serta insiden pegawai nakal Shopify tahun 2023 yang mengekspos 292.000 data. Kebocoran masa lalu ini memicu lonjakan phishing dan serangan “wrench”, di mana penjahat menggunakan alamat yang bocor untuk pemerasan fisik terhadap kunci pribadi. Phishing mencuri hampir $84 juta kripto pada 2025, menjadikan data kontak sasaran utama untuk penipuan melalui email dukungan palsu atau tautan malware.

Ancaman phishing meningkat bagi pengguna

Para ahli memperingatkan bahwa kebocoran baru ini memberi penipu informasi yang disesuaikan untuk spear-phishing, menipu pengguna agar menyetujui transaksi yang menguras dompet. Ledger telah menghadapi serangan rantai pasokan berulang, seperti kompromi Connect Kit tahun 2023 yang memungkinkan pencurian lebih dari $600.000 sebelum diperbaiki dengan cepat. Reaksi komunitas terhadap kerentanan pihak ketiga semakin meningkat, mendorong seruan untuk peningkatan pemeriksaan dan edukasi pengguna tentang 2FA, kerahasiaan frasa seed, dan verifikasi transaksi.

Sektor kripto menghadapi risiko pihak ketiga yang meningkat, dengan regulator mengincar audit yang lebih ketat di tengah ketergantungan pada dompet perangkat keras untuk pengelolaan sendiri. Pengguna harus memantau email, mencabut izin yang mencurigakan, dan mempertimbangkan pengaturan multi-sig untuk keamanan yang lebih baik.