Ledger dompet dingin kembali mengalami masalah keamanan siber! Mitra kerjasama bocorkan data pribadi, berhati-hatilah terhadap penipuan phishing yang ditargetkan

Mitra Ledger Global-e yang bekerja sama mengalami peretasan yang menyebabkan bocornya data pengguna. Pihak resmi menegaskan keamanan kunci pribadi dan dana, namun mengingatkan pengguna untuk berhati-hati terhadap penipuan phishing yang bersifat sasar.

Mitra Dompet Dingin Ledger Terlibat Masalah, Data Pengguna Bocor

Produsen dompet dingin terkenal dari Prancis, Ledger, kembali mengalami insiden keamanan siber kemarin (1/5). Detektif blockchain ZachXBT pertama kali mengungkapkan bahwa Mitra pembayaran pihak ketiga Ledger, Global-e, mengalami kebocoran data, yang menyebabkan sebagian data pribadi pengguna diakses tanpa izin oleh pihak yang tidak dikenal.

Sumber gambar: X Detektif blockchain ZachXBT mengungkapkan bahwa mitra pembayaran pihak ketiga Ledger, Global-e, mengalami kebocoran data, yang menyebabkan sebagian data pribadi pengguna diakses tanpa izin oleh pihak yang tidak dikenal.

Ledger selalu menjadi pemimpin di bidang dompet perangkat keras, pengguna dapat menyimpan kunci pribadi cryptocurrency secara offline melalui Ledger, yang diposisikan sebagai solusi penyimpanan aset yang lebih aman dibandingkan dompet panas atau bursa terpusat, sehingga memiliki basis pengguna ritel dan institusional yang luas di seluruh dunia. Setiap isu terkait keamanan selalu menjadi perhatian komunitas crypto.

Ledger Konfirmasi Data Global-e Bocor, Tekankan Keamanan Dana dan Kunci Pribadi

Menanggapi kekhawatiran dari luar, pihak Ledger kemudian mengonfirmasi kepada media bahwa mereka memang menerima pemberitahuan dari mitra Global-e bahwa data pesanan dalam sistem mereka telah diakses secara ilegal.

Global-e adalah merchant resmi yang bertanggung jawab atas transaksi lintas negara di situs resmi Ledger, dan basis data cloud mereka berisi sebagian informasi pelanggan yang membeli produk di situs Ledger.

Juru bicara Ledger menegaskan bahwa insiden keamanan ini hanya melibatkan sistem informasi mitra e-commerce eksternal, platform, perangkat keras, atau sistem perangkat lunak Ledger sendiri tetap aman dan tidak disusupi.

Karena produk Ledger menggunakan desain self-custodial, Global-e sama sekali tidak dapat mengakses 24 frase memori terpenting pengguna, saldo blockchain, atau informasi rahasia terkait aset digital, dan insiden ini juga tidak melibatkan bocornya data kartu kredit.

Baca selengkapnya:
Discord: 70.000 data identitas pengguna, 4 digit terakhir kartu kredit bocor, telah diberitahu kepada yang terdampak

Kontroversi Keamanan Ledger Sebelumnya: Kebocoran Data Massal 2020

Insiden kebocoran data pengguna yang disebabkan oleh mitra Ledger kembali menarik perhatian terhadap sejarah kontroversi Ledger sebelumnya.

Mengulas tahun 2020, Ledger pernah mengalami kasus kebocoran data serius, di mana hacker berhasil membobol database pemasaran dan e-commerce terkait perusahaan, yang mengakibatkan lebih dari 270.000 data pribadi pengguna dipublikasikan di forum hacker RaidForums.

Data yang bocor saat itu cukup rinci, termasuk nama pengguna, alamat email, nomor telepon, bahkan sebagian alamat tempat tinggal pengguna terungkap, memicu kekhawatiran dan ketidakpuasan besar dari pengguna, banyak korban kemudian menerima serangan phishing massal dan gangguan.

Sumber gambar: Ledger Kebocoran data massal 2020, CEO pernah menulis surat terbuka kepada pengguna

Meskipun Ledger saat itu menawarkan bounty Bitcoin untuk mencari tahu pelaku serangan, namun tetap menghadapi gugatan class action, para penggugat menuduh Ledger dan mitra e-commerce saat itu, Shopify, gagal menyediakan langkah perlindungan data yang memadai, sehingga menempatkan pengguna dalam risiko.

Kekhawatiran Keamanan Rantai Pasokan, Pengguna Ledger Harus Waspada Phishing

Meskipun saat ini belum diketahui skala insiden Global-e Ledger ini apakah akan mencapai tingkat tahun 2020, namun tentu akan memicu kembali perhatian pasar terhadap bagaimana perusahaan cryptocurrency dan penyedia layanan pihak ketiga mengelola data pengguna.

Bagi perusahaan dompet perangkat keras yang menganggap keamanan sebagai keunggulan utama, setiap kebocoran data dapat mempengaruhi kepercayaan pengguna.

Ahli keamanan siber mengingatkan, meskipun dana di dompet Ledger pengguna aman, namun nama dan kontak yang bocor sangat mungkin digunakan untuk penipuan social engineering yang bersifat sasar, sehingga pengguna harus sangat waspada terhadap pesan mencurigakan yang meminta frase memori atau otorisasi.

Baca selengkapnya:
Hanya salin-tempel, frase memori langsung dicuri! Penjelasan masalah keamanan clipboard: bagaimana mencegahnya