Memiliki Dompet Ledger? Ini Adalah Hal-Hal yang Harus Anda Lakukan Segera Setelah Kebocoran Data

Ledger – produsen (hardware wallet) terkemuka di pasar kripto – baru-baru ini mengonfirmasi kebocoran data pelanggan yang terkait dengan mitra e-commerce pihak ketiga bernama Global-e. Insiden ini dengan cepat mengguncang komunitas kripto, tidak hanya karena jumlah pengguna yang terpengaruh tetapi juga karena risiko dunia nyata yang dapat timbul dari pengungkapan informasi pribadi.

Menurut Ledger, private key, aset dalam dompet, dan informasi pembayaran tidak dikompromikan. Namun, data yang terungkap mencakup nama dan informasi kontak dari mereka yang membeli perangkat melalui toko online perusahaan. Itu sudah cukup untuk memicu kampanye penipuan yang canggih.

Hanya beberapa jam setelah informasi diumumkan, banyak pengguna melaporkan menerima email palsu, pesan SMS, dan bahkan panggilan yang menyamar sebagai departemen dukungan Ledger untuk mencuri informasi sensitif.

Yang patut dicatat adalah ini bukan pertama kalinya Ledger menghadapi insiden kebocoran data. Tahun 2020, hampir 300.000 pengguna terpengaruh dalam serangan berskala besar. Akibatnya berlanjut hingga 2021, ketika penjahat bahkan mengirimkan hardware wallet palsu ke rumah korban untuk mengelabui mereka agar memasukkan seed phrase.

Para ahli keamanan siber memperingatkan: kebocoran seperti itu tidak hanya menyebabkan kehilangan uang tetapi juga memicu kekhawatiran tentang serangan fisik, yang sering disebut “wrench attack” – memaksa korban di dunia nyata untuk merebut aset kripto.

Siapa Yang Menghadapi Risiko Tertinggi?

Menurut para ahli, tidak hanya mereka yang namanya ada dalam data yang bocor yang menghadapi bahaya. Cukup diketahui bahwa seseorang memiliki hardware wallet, siapa pun dapat menjadi target phishing dan social engineering.

Ouriel Ohayon – CEO Zengo Wallet – berpendapat:

“Jika Anda berada dalam daftar kebocoran, tingkat risiko jauh lebih tinggi karena Anda menjadi target yang dikonfirmasi dan diberi cap waktu.”

Alexander Urbelis – Direktur Keamanan Informasi ENS – menekankan bahwa alamat rumah adalah jenis data paling berbahaya:

“Alamat rumah yang dapat dikaitkan dengan kepemilikan hardware wallet akan meningkatkan secara signifikan risiko ditargetkan di dunia nyata.”

Taktik Penipuan yang Saat Ini Menargetkan Pengguna Ledger

Kampanye phishing baru tidak lagi sekadar email berkualitas rendah. Mereka semakin canggih, dipersonalisasi, dan menargetkan psikologi.

Menurut Urbelis, penipuan paling efektif tidak bergantung pada teknologi tinggi tetapi pada kepercayaan dan urgensi:

Menggunakan nama asli dan informasi pesanan korbanMenyamar sebagai pemberitahuan darurat tentang "masalah keamanan"Meminta “verifikasi dompet”, “upgrade keamanan”, atau "penggantian perangkat"Menciptakan tekanan untuk bertindak segera

Yang patut diperhatikan, taktik ini tidak hanya melalui email, tetapi juga meluas ke:

Pesan SMSPanggilan palsu dukungan teknisPersan pribadi di Telegram, WhatsAppBahkan surat kertas yang dikirim langsung ke rumah

Apa Yang Dapat Dilakukan Pengguna Untuk Melindungi Diri?

Para ahli sepakat tentang satu prinsip yang tidak berubah:

Tidak Ada Perusahaan Sah yang Meminta Seed Phrase – Dalam Bentuk Apa Pun

Ouriel Ohayon menekankan:

“Jangan pernah, dalam keadaan apa pun, bagikan seed phrase. Baik itu email, pesan, panggilan, atau ‘dukungan teknis’.”

Selain itu, pengguna perlu:

Selalu periksa alamat email pengirimJangan merespons kontak proaktif dari luar saluran resmi utamaJangan klik link, unduh lampiran dari sumber yang tidak terverifikasiWaspadai pesan dengan ancaman atau urgensi tinggi

Sekadar menerima kontak yang tidak diinginkan sudah merupakan tanda bahaya.

Haruskah Mentransfer Dana ke Dompet Lain atau Menarik Aset Segera?

Jawaban dari kedua ahli adalah: jangan panik.

Ohayon berpikir bahwa memindahkan aset tidak mengurangi risiko, karena penyerang menargetkan orang, bukan dompet:

“Sekali Anda diidentifikasi sebagai pemilik kripto, Anda akan menjadi target, di mana pun aset berada.”

Memindahkan on-chain juga dapat:

Meninggalkan jejak publik yang jelas untuk diikutiMembuat hacker melacak aliran danaMenciptakan momen yang sempurna untuk phishing ketika pengguna sedang tegang

Urbelis juga memperingatkan:

“Justru saat panik dan terburu-buru memindahkan dana adalah saat paling mudah terjebak phishing.”

Hanya sebaiknya mengambil tindakan on-chain jika:

Mendeteksi transaksi yang tidak biasaAda tanda bahwa dompet telah dikompromikan

Privasi Adalah Pertahanan Jangka Panjang Paling Penting

Kedua ahli percaya bahwa melindungi privasi adalah solusi paling berkelanjutan.

Ohayon menyarankan:

“Jangan secara publik mengumumkan berapa banyak kripto yang Anda miliki, dompet apa yang Anda gunakan, berapa banyak yang Anda hasilkan. Hacker selalu mencari sinyal kekayaan.”

Urbelis menyimpulkan bahwa faktor manusia tetap menjadi mata rantai kritis:

“Otak kami adalah lapisan keamanan paling kuat. Ambil waktu, ragukan ceritanya, verifikasi sumbernya sebelum mengklik atau terhubung.”

Dan yang terpenting, aturan abadi dunia kripto: Jangan Pernah Bagikan Recovery Phrase – Dalam Keadaan Apa Pun