Data Pengguna Ledger Terbongkar: Bagaimana Deteksi Sistem terhadap Lalu Lintas Tidak Biasa Mengungkap Kerentanan Pengolah Pembayaran

Ledger, penyedia dompet perangkat keras cryptocurrency terkemuka, menghadapi insiden keamanan signifikan lainnya yang melibatkan akses tidak sah ke informasi pribadi pelanggan melalui penyedia layanan pembayaran pihak ketiga, Global-e. Pelanggaran ini menyoroti tantangan berkelanjutan dalam melindungi data pengguna di seluruh sistem e-commerce dan keuangan yang saling terhubung dalam ekosistem crypto.

Insiden ini terungkap ketika Global-e mendeteksi pola lalu lintas yang tidak biasa dalam infrastruktur cloud-nya dan segera memulai protokol investigasi. Deteksi aktivitas mencurigakan memungkinkan perusahaan untuk mengidentifikasi bahwa pihak tidak berwenang telah mendapatkan akses ke data pesanan pelanggan yang disimpan di sistem Global-e. Sebuah pemberitahuan dari Global-e mengonfirmasi bahwa beberapa data pribadi—termasuk nama pelanggan dan informasi kontak—diakses secara tidak semestinya, dengan informasi tersebut pertama kali dipublikasikan oleh analis blockchain ZachXBT di media sosial.

Akses Tidak Sah Melalui Sistem Pembayaran

Cakupan kompromi keamanan ini masih sebagian tidak diungkapkan, meskipun Ledger mengonfirmasi dalam komunikasi dengan media bahwa pengguna yang terdampak adalah mereka yang melakukan pembelian melalui Ledger.com menggunakan Global-e sebagai merchant utama mereka. Investigasi Global-e, yang dilakukan bersama ahli forensik independen, menentukan tingkat akses yang tidak semestinya dan mendokumentasikan sifat data yang terekspos.

Yang penting, perusahaan menjelaskan bahwa informasi kartu pembayaran tidak terlibat dalam insiden ini, secara signifikan membatasi risiko keuangan langsung bagi pelanggan yang terdampak. Global-e menekankan bahwa mereka dengan cepat menerapkan kontrol keamanan tambahan setelah penemuan tersebut dan bekerja sama dengan Ledger untuk memberi tahu semua pengguna yang terdampak dengan panduan yang relevan.

Keamanan Platform Ledger Tetap Utuh

Menanggapi pelanggaran ini, Ledger menegaskan bahwa insiden ini terjadi sepenuhnya dalam infrastruktur Global-e dan tidak mengompromikan platform inti Ledger, perangkat keras, atau sistem perangkat lunaknya. Perusahaan mengulangi bahwa sebagai penyedia dompet kustodian sendiri, baik Global-e maupun pihak ketiga mana pun tidak memiliki akses ke frasa pemulihan pengguna, saldo blockchain, atau kunci kriptografi yang terkait dengan aset digital.

“Ini bukan pelanggaran terhadap platform, perangkat keras, atau sistem perangkat lunak Ledger, yang tetap aman,” kata Ledger. Perbedaan ini sangat penting bagi pengguna, karena berarti kepemilikan cryptocurrency mereka yang sebenarnya tetap terlindungi meskipun informasi terkait pesanan terekspos.

Risiko Pihak Ketiga di Seluruh Industri

Insiden ini tidak terbatas pada Ledger—akses tidak sah ke sistem cloud Global-e mempengaruhi banyak merek dan pengecer lain yang menggunakan layanan penyedia pembayaran tersebut. Pola ini menegaskan kerentanan yang lebih luas dalam ekosistem e-commerce di mana penyedia layanan pembayaran berfungsi sebagai repositori terpusat data pelanggan di berbagai perusahaan.

Sebagai konteks, Ledger pernah mengalami insiden keamanan sebelumnya melalui saluran pihak ketiga. Pada 2020, pelanggaran melalui mitra e-commerce Shopify mengungkapkan informasi sekitar 270.000 pelanggan Ledger. Baru-baru ini, pada 2023, Ledger mengalami peretasan besar yang menyebabkan kerugian hampir 500.000,00 dan mempengaruhi beberapa aplikasi keuangan terdesentralisasi, dengan insiden kemudian dilacak ke akses internal yang dikompromikan.

Deteksi Sistem dan Pemantauan Berkelanjutan

Identifikasi cepat dari pelanggaran terbaru ini melalui deteksi anomali tingkat sistem menunjukkan pentingnya pemantauan jaringan secara terus-menerus dan pengenalan pola lalu lintas yang tidak biasa. Kemampuan Global-e untuk mendeteksi akses tidak sah ini secara relatif cepat membatasi durasi eksposur dan memungkinkan langkah-langkah penahanan yang lebih cepat.

Ledger menegaskan komitmennya untuk bekerja sama dengan mitra industri guna memperkuat pertahanan terhadap pencurian data dan upaya akses tidak sah. Perusahaan tetap waspada dalam postur keamanannya sambil melanjutkan operasi, dengan semua fungsi platform tetap aman bagi pengguna yang ingin mengelola kepemilikan cryptocurrency mereka.