## Ledger kembali mengalami masalah kebocoran data melalui penyedia pembayaran

Baru-baru ini, Ledger mengumumkan kepada pengguna bahwa informasi pribadi mereka telah diakses secara tidak sah melalui Global-e, pihak ketiga yang menangani pembayaran. Insiden ini kembali menimbulkan kekhawatiran tentang keamanan data dalam industri dompet keras.

### Deteksi kesalahan sistem dan respons cepat

Global-e telah mendeteksi aktivitas tidak biasa dalam infrastruktur cloud mereka. Mereka segera mengunci seluruh sistem dan menghubungi para ahli hukum independen untuk melakukan penyelidikan. Menurut laporan, data yang diakses secara tidak sah meliputi nama pelanggan dan informasi kontak pribadi. Namun, Ledger tetap merahasiakan rincian tentang cakupan kejadian maupun cara serangan terjadi.

### Bahaya dari informasi pribadi

Meskipun kunci pribadi, seed phrase, dan aset crypto pengguna tetap aman, pengungkapan nama dan informasi kontak menciptakan ancaman serius lainnya: serangan phishing. Informasi pribadi dapat digunakan untuk meyakinkan pengguna agar mengungkap data sensitif tambahan atau menyebarkan malware.

Ini bukan kali pertama Ledger menghadapi masalah serupa. Pada bulan Juni 2020, sebuah bug API dari pihak ketiga memungkinkan peretas mengakses basis data perusahaan. Insiden tersebut mengungkap sekitar 9.500 data pelanggan, termasuk email, alamat, nomor telepon, dan nama. Setelahnya, pelaku phishing memanfaatkan informasi ini untuk menyerang dApp seperti SushiSwap dan Zapper, mencuri antara 484.000 hingga 600.000 USD dalam crypto hanya dalam beberapa jam.

### Ketergantungan pada penyedia pihak ketiga

Ledger bergantung pada penyedia layanan eksternal seperti Global-e untuk memproses pembayaran dan mengelola daftar pelanggan. Setiap kali bekerja sama dengan penyedia baru, perusahaan kembali menghadapi risiko baru. Rantai pasokan ini menciptakan celah keamanan potensial, meskipun sudah diterapkan langkah-langkah perlindungan.

### Peringatan dari komunitas

ZachXBT, seorang analis blockchain terkenal, telah mengumumkan informasi tentang insiden ini di X ( sebelumnya adalah Twitter). Dia memperingatkan komunitas bahwa "tidak ada perusahaan dompet keras yang benar-benar dapat dipercaya". Saran dari dia adalah menggunakan informasi palsu atau email virtual saat berbelanja untuk meminimalkan risiko mengaitkan data pribadi dengan aset crypto yang sebenarnya. Transform apa? Dalam konteks keamanan, itu adalah kemampuan untuk mengubah atau menyembunyikan identitas guna melindungi privasi.

### Pelajaran dari insiden

Kebocoran data dari Global-e adalah pengingat bahwa keamanan dompet keras hanyalah bagian dari cerita. Meskipun kunci crypto dilindungi dengan baik, informasi pribadi pengguna tetap bisa menjadi target para penyerang. Dalam konteks ini, kewaspadaan dan penggunaan langkah perlindungan tambahan adalah tindakan penting untuk memastikan keamanan di dunia crypto yang semakin kompleks.