Kebocoran Data Ledger melalui Global-e: Meningkatkan Risiko Phishing dan Kekhawatiran Keamanan Pihak Ketiga

Sumber: CryptoValleyJournal Judul Asli: Ledger mengalami kebocoran data kembali melalui penyedia layanan pembayaran Global-e Tautan Asli:

Ledger Terdampak Kebocoran Data Melalui Penyedia Pembayaran

Produsen dompet perangkat keras Ledger terkena dampak oleh kebocoran data lainnya. Insiden ini terjadi melalui penyedia pihak ketiga Global-e, sebuah penyedia layanan pembayaran untuk perusahaan tersebut. Analis blockchain ZachXBT mempublikasikan kebocoran keamanan ini dan memperingatkan pengguna tentang peningkatan risiko phishing.

Global-e mengonfirmasi akses tidak sah ke data pribadi pelanggan Ledger, termasuk nama dan informasi kontak. Namun, perusahaan tidak mengungkapkan jumlah pasti pengguna yang terdampak. Dalam pernyataan awal, Ledger menekankan bahwa infrastruktur mereka sendiri tidak dikompromikan. Kerentanan keamanan ini hanya mempengaruhi sistem cloud Global-e. Frasa pemulihan, kunci pribadi, saldo dompet, atau informasi pembayaran tidak terpengaruh, karena Global-e tidak memiliki akses ke data sensitif ini.

Risiko Penyedia Pihak Ketiga dalam Fokus Debat Keamanan

Insiden ini menyoroti kerentanan penyedia dompet perangkat keras melalui penyedia layanan eksternal. Global-e menemukan aktivitas tidak biasa di jaringannya dan segera mengambil langkah-langkah antisipasi. Perusahaan melibatkan ahli forensik untuk menyelidiki cakupan kebocoran keamanan ini. Analisis mengonfirmasi bahwa penyerang telah mengakses data pribadi.

Ledger menggunakan Global-e sebagai mitra e-commerce untuk memproses pembayaran internasional. Pendekatan ini memungkinkan produsen dompet perangkat keras melayani pelanggan di berbagai wilayah, tetapi menciptakan ketergantungan. Mengalihdayakan proses pembayaran ke penyedia layanan khusus adalah hal umum di industri ini. Namun, ini menciptakan permukaan serangan yang lebih luas, karena data pelanggan disimpan di beberapa perusahaan.

Informasi yang dikompromikan — nama dan detail kontak — tampak kurang penting pada pandangan pertama dibandingkan kredensial akses dompet. Namun, para ahli keamanan tetap memperingatkan konsekuensinya. Data ini memungkinkan kampanye phishing yang ditargetkan di mana penyerang menyamar sebagai karyawan Ledger dan dapat menipu pengguna untuk mengungkapkan frasa pemulihan mereka.

Risiko Phishing yang Meningkat Setelah Kebocoran Data

Data yang terekspos memberikan dasar bagi penjahat siber untuk serangan rekayasa sosial yang canggih. Pengguna yang terdampak harus mengantisipasi peningkatan email penipuan. Email ini dirancang secara profesional dan tampak sah. Penyerang memanfaatkan fakta bahwa data pelanggan asli tersedia untuk membangun kepercayaan.

Ledger sudah memperingatkan setelah insiden sebelumnya bahwa perusahaan tidak pernah meminta frasa pemulihan, kata sandi, atau kode verifikasi. Aturan dasar ini tetap menjadi pusat perlindungan aset digital. Pengguna harus menganggap setiap komunikasi yang meminta entri data sensitif sebagai penipuan — terlepas dari seberapa otentik tampaknya.

Para peneliti keamanan merekomendasikan pengguna yang terdampak untuk tetap waspada. Ini termasuk mengabaikan email mencurigakan, tidak mengklik tautan dari sumber yang tidak diverifikasi, dan secara umum tidak memindai kode QR yang meminta entri frasa pemulihan. Selain itu, pengguna harus mengaktifkan autentikasi dua faktor di mana pun memungkinkan.

Sejarah Insiden Keamanan Berulang di Ledger

Insiden saat ini bergabung dengan serangkaian kebocoran data yang telah mempengaruhi Ledger dalam beberapa tahun terakhir. Pada Juli 2020, terjadi kebocoran keamanan paling parah hingga saat ini. Penyerang mendapatkan akses ke basis data e-commerce dan pemasaran perusahaan dan mengompromikan informasi dari sekitar 1,1 juta alamat email serta data rinci dari 272.000 pelanggan, termasuk nama lengkap, nomor telepon, dan alamat tempat tinggal.

Data yang dicuri awalnya dijual dan dirilis secara publik di forum hacker pada Desember 2020. Ini memicu gelombang kampanye phishing dan upaya pemerasan. Pada saat itu, Ledger menyatakan telah menutup 171 situs phishing dalam dua bulan. Tetapi konsekuensinya jauh melampaui serangan digital. Penjahat menggunakan alamat yang terekspos dari pemilik kripto untuk serangan fisik — yang disebut “serangan kunci wrench.” Pada Januari 2025, pelaku menculik salah satu pendiri Ledger, David Balland, dan istrinya dari rumah mereka di Prancis. Penyerang menuntut tebusan dalam cryptocurrency dan memotong salah satu jari Balland. Polisi Prancis membebaskan pasangan tersebut setelah beberapa hari penahanan. Insiden ini menunjukkan bahwa kebocoran data di perusahaan kripto dapat memiliki konsekuensi yang mengancam nyawa.

Pada Desember 2020, insiden lain terjadi melalui penyedia layanan e-commerce Shopify. Di sana, karyawan korup secara ilegal mengekspor data transaksi pelanggan pada April dan Juni 2020. Gugatan class action kemudian diajukan terhadap Ledger dan Shopify dan ditolak oleh pengadilan California pada November 2021. Pada Desember 2023, penyerang mengompromikan perpustakaan JavaScript Ledger Connect Kit melalui serangan rantai pasokan. Dalam jendela waktu singkat, hampir $500.000 dicuri dari pengguna yang berinteraksi dengan aplikasi terdesentralisasi yang terdampak. Insiden ini tidak hanya mempengaruhi data pelanggan untuk pertama kalinya, tetapi juga menyebabkan kerugian finansial langsung.

Isu Kepercayaan dan Standar Industri

Insiden keamanan berulang ini menimbulkan pertanyaan tentang ketahanan penyedia dompet perangkat keras. Ledger secara konsisten menekankan bahwa dompet perangkat keras yang sebenarnya dan kunci pribadi yang disimpan di dalamnya tidak dikompromikan. Pemisahan antara keamanan produk dan data perusahaan ini secara teknis benar, tetapi kurang memadai.

Konsekuensi jangka panjang dari kebocoran data terwujud dalam kampanye phishing yang berkelanjutan. Mereka yang terkena dampak kebocoran 2020 melaporkan upaya kontak penipuan bahkan bertahun-tahun kemudian. Data ini tetap bernilai bagi penjahat selama individu yang terdampak memegang cryptocurrency.

Untuk industri, pertanyaan muncul tentang standar keamanan yang tepat untuk penyedia pihak ketiga. Produsen dompet perangkat keras harus tidak hanya melindungi sistem mereka sendiri, tetapi juga memastikan bahwa mitra menerapkan langkah-langkah keamanan yang sepadan. Mengalihdayakan proses pembayaran dan layanan pemasaran menciptakan ketergantungan yang sulit dikendalikan. Pengguna Ledger dihadapkan pada keputusan apakah akan terus mempercayai perusahaan tersebut. Dompet perangkat keras itu sendiri masih dianggap aman — asalkan pengguna tidak mengungkapkan frasa pemulihan mereka. Risiko yang lebih besar terletak pada identitas yang terekspos sebagai pemilik kripto, yang dapat digunakan penyerang untuk kampanye yang ditargetkan.