Ledger Menghadapi Insiden Keamanan Baru Setelah Pelanggaran pada Pengolah Pembayaran

Penyedia dompet perangkat keras Ledger telah terdampak oleh insiden keamanan baru yang berasal dari mitra pemroses pembayaran mereka, Global-e. Menurut laporan dari PANews pada tanggal 5 Januari, peneliti keamanan ZachXBT menemukan bahwa informasi pelanggan termasuk nama dan detail kontak telah dikompromikan akibat kerentanan dalam infrastruktur Global-e.

Global-e mengungkapkan situasi tersebut melalui komunikasi email yang dikirim kepada pengguna yang terdampak, mengonfirmasi bahwa akses tidak sah terjadi di lingkungan cloud mereka. Perusahaan menyatakan: “Aktivitas yang tidak biasa terdeteksi di infrastruktur cloud Global-e. Meskipun langkah-langkah penahanan segera dan penguatan sistem telah dilakukan, penyelidikan kami telah menetapkan bahwa informasi pribadi beberapa pelanggan Ledger terekspos tanpa izin.”

Lingkup Pelanggaran dan Penyidikan yang Sedang Berlangsung

Data yang dikompromikan mencakup pengenal pribadi dan informasi komunikasi milik pengguna Ledger. Global-e menekankan bahwa insiden ini masih dalam proses analisis forensik dan upaya perbaikan. Pengungkapan dari penyedia layanan pembayaran ini muncul setelah penyelidikan independen ZachXBT mengonfirmasi eksposur data tersebut, menyoroti risiko keamanan yang saling terkait ketika pemroses pembayaran menangani informasi pelanggan atas nama mitra merchant mereka.

Implikasi bagi Pengguna Ledger

Insiden ini menandai lapisan kompleksitas lain dalam lanskap keamanan Ledger, menunjukkan bahwa risiko tidak hanya berasal dari penyedia dompet perangkat keras itu sendiri, tetapi juga dari infrastruktur pembayaran pihak ketiga. Pengguna yang menyimpan aset melalui Ledger harus tetap waspada terhadap komunikasi yang tidak diminta, karena informasi kontak yang terekspos berpotensi digunakan untuk kampanye phishing atau serangan rekayasa sosial yang menargetkan ekosistem cryptocurrency.