Data pelanggan dompet kripto Ledger bocor lagi! Celah keamanan dari penyedia pembayaran Global-e menyebabkan kerugian, serangan phishing mungkin akan kembali terjadi

Menurut pengungkapan terbaru dari detektif on-chain terkenal ZachXBT pada 5 Januari 2026, produsen dompet keras terkenal Ledger mengalami insiden kebocoran data pelanggan baru.
（Latar belakang: Ledger memperbarui hasil serangan NPM: peretas melakukan kesalahan, hampir tidak ada korban）
（Keterangan tambahan: Ledger mengungkapkan bahwa kerentanan pada ponsel Solana Seeker mungkin tidak dapat diperbaiki, dan chip Dimensity 7300 dapat membocorkan kunci pribadi setelah terkena listrik）

Menurut pengungkapan terbaru dari detektif on-chain terkenal ZachXBT pada 5 Januari 2026, produsen dompet keras terkenal Ledger mengalami insiden kebocoran data pelanggan baru. Insiden ini dengan cepat menarik perhatian komunitas kripto, beberapa pengguna meneruskan posting peringatan ZachXBT, dan menyertakan tangkapan layar email pemberitahuan yang diterima pelanggan yang terkena dampak.

Peringatan komunitas: Ledger mengalami kebocoran data lagi melalui penyedia layanan pembayaran Global-e yang membocorkan data pribadi pelanggan (nama & informasi kontak lainnya).

Hari ini pelanggan menerima email di bawah ini. pic.twitter.com/RKVbv6BTGO

— ZachXBT (@zachxbt) 5 Januari 2026

Namun yang perlu diperhatikan adalah, kebocoran kali ini bukan disebabkan oleh sistem Ledger sendiri yang diretas langsung, melainkan oleh celah keamanan dari penyedia layanan pembayaran yang bekerja sama, Global-e. Isi kebocoran utama meliputi nama pelanggan, alamat, nomor telepon, dan informasi kontak lainnya, tanpa melibatkan seed phrase, kata sandi, atau kunci pribadi aset terenkripsi.

Ledger bukan kali pertama mengalami masalah serupa

Namun yang patut dicatat adalah, Ledger bukan kali pertama mengalami masalah serupa. Pada tahun 2020, database e-commerce Ledger pernah mengalami kebocoran, yang menyebabkan lebih dari satu juta alamat email pelanggan dan beberapa informasi pribadi bocor. Akibat serius dari kejadian ini adalah: memicu gelombang serangan phishing selama bertahun-tahun, di mana penipu menggunakan data yang bocor untuk mengirim email atau SMS palsu, dan menipu pengguna agar memberikan seed phrase mereka, sehingga menyebabkan kerugian aset bagi banyak pengguna.

Kebocoran melalui pihak ketiga ini sekali lagi menyoroti risiko keamanan rantai pasokan. Meskipun dana tidak langsung dicuri, kebocoran data pribadi secara signifikan meningkatkan risiko serangan rekayasa sosial terhadap pengguna Ledger, seperti penipuan melalui panggilan palsu dari petugas layanan pelanggan palsu, email phishing, atau SMS.

Dan untuk menanggapi hal ini, para ahli keamanan menyarankan pengguna mengambil langkah perlindungan berikut:

• Waspadai setiap email, SMS, atau panggilan terkait Ledger yang tidak terduga, terutama yang meminta seed phrase 24 kata, mengunduh perangkat lunak “pembaruan”, atau melakukan reset perangkat.
• Gunakan email khusus untuk urusan terkait kripto, hindari mencampur dengan email kehidupan sehari-hari.
• Aktifkan otentikasi dua faktor, dan periksa secara rutin catatan otorisasi dompet.
• Jika sudah menerima email pemberitahuan kebocoran, disarankan langsung mengunjungi situs resmi Ledger untuk memeriksa pernyataan resmi terbaru, dan hindari mengklik tautan dalam email.

Singkatnya, meskipun perangkat keras dompet aman secara fisik, kebocoran data pribadi dapat membawa risiko jangka panjang, sehingga pengguna harus terus meningkatkan kewaspadaan.