Pelanggan Ledger Ditargetkan oleh Figur Misterius Melalui Pemroses Pembayaran Global-e

Insiden paparan data telah muncul yang melibatkan Ledger, penyedia dompet perangkat keras terkemuka, tetapi kali ini pelakunya bukan dari perusahaan itu sendiri. Sebaliknya, seorang tokoh bayangan memanfaatkan kerentanan di Global-e, pengolah pembayaran pihak ketiga Ledger, untuk mengakses informasi pribadi pelanggan. Intrusi tidak sah ini mempengaruhi data pesanan yang disimpan di infrastruktur cloud Global-e, sehingga mengekspos nama dan detail kontak pelanggan Ledger yang melakukan pembelian melalui platform tersebut.

Analis blockchain ZachXBT awalnya membagikan rincian pelanggaran setelah Global-e memberi tahu pelanggan melalui email tentang insiden keamanan tersebut. Pelaku bayangan di balik serangan ini tetap tidak teridentifikasi, meskipun penyelidik telah mengonfirmasi akses tidak sah terhadap data pelanggan yang sensitif. Yang penting, serangan ini tidak menembus sistem Ledger sendiri, maupun mengorbankan informasi pembayaran atau kepemilikan cryptocurrency apa pun.

Intrusi Tidak Sah: Bagaimana Pelaku Bayangan Memanfaatkan Kerentanan Pihak Ketiga

Global-e, yang berfungsi sebagai Merchant of Record untuk merek global utama termasuk Ledger, menemukan aktivitas yang tidak biasa di sistemnya dan meluncurkan penyelidikan. Perusahaan menyewa ahli forensik independen untuk menentukan cakupan pelanggaran tersebut. Meskipun jumlah pasti pelanggan Ledger yang terdampak belum diungkapkan, Global-e mengonfirmasi bahwa pelaku bayangan mengakses beberapa data pribadi bersamaan dengan informasi pesanan dari beberapa pengecer lain yang menggunakan platformnya.

Serangan ini menyoroti kerentanan berulang dalam rantai pasokan—pengolah pihak ketiga sering menjadi target menarik bagi penjahat siber yang berusaha melewati pertahanan langsung perusahaan. Sebagai tanggapan, Global-e dengan cepat menerapkan kontrol keamanan tambahan untuk mencegah akses tidak sah lebih lanjut.

Pertahanan Ledger: Mengapa Aset Kripto Anda Tetap Aman

Ledger menekankan perbedaan penting dalam pernyataan resmi mereka: pelanggaran ini hanya menargetkan data pesanan dan kontak, tidak menyentuh platform, perangkat keras, atau infrastruktur perangkat lunak perusahaan. Yang paling penting, karena Ledger beroperasi dengan model kustodian sendiri, tokoh bayangan tersebut tidak mendapatkan akses ke frase pemulihan 24 kata pengguna, saldo blockchain, atau rahasia apa pun terkait aset digital.

“Ini bukan pelanggaran terhadap sistem platform, perangkat keras, atau perangkat lunak Ledger, yang tetap aman,” jelas perusahaan. Ledger juga menambahkan bahwa informasi kartu pembayaran tidak pernah dikompromikan, karena data tersebut mengalir melalui saluran aman yang terpisah. Perusahaan sedang berkoordinasi dengan Global-e untuk menghubungi pengguna yang terdampak dengan informasi keamanan yang relevan dan langkah selanjutnya.

Pola Ketekunan: Pelanggaran Masa Lalu dan Perjuangan Keamanan Industri

Insiden ini mengingatkan kembali tantangan yang pernah dihadapi Ledger sebelumnya. Pada 2020, paparan data melalui mitra e-commerce Shopify mengungkapkan informasi tentang 270.000 pelanggan. Pada 2023, Ledger menjadi korban pelanggaran yang lebih serius—eksploitasi sebesar $500.000 yang terkait dengan kode berbahaya dari mantan staf yang mempengaruhi beberapa aplikasi keuangan terdesentralisasi.

Namun setiap insiden telah memperkuat komitmen Ledger untuk membedakan antara kerentanan perusahaan dan eksploitasi pihak ketiga. Ancaman berulang dari pelaku bayangan yang berusaha menyusup ke ekosistem cryptocurrency menyoroti tantangan yang dihadapi seluruh industri. Seperti yang dinyatakan Ledger, perusahaan tetap “bersatu dengan industri dalam perang melawan peretas dan aktor jahat yang tanpa lelah mencoba mencuri informasi pengguna di ekosistem dan ruang e-commerce secara umum.”

Pengguna disarankan untuk tetap waspada dan memantau akun mereka untuk aktivitas mencurigakan, sementara Ledger terus memperkuat protokol manajemen risiko vendor.