Ledger mengungkapkan insiden data pada mitra e-commerce: Seberapa berbahayakah dompet kripto Anda?

Pembuat dompet kripto Ledger mengumumkan adanya pelanggaran keamanan di platform mitra e-commerce mereka, Global-e. Perusahaan memastikan bahwa keamanan hardware dan software dompet mereka sendiri tidak terganggu. Dalam pelanggaran tersebut, tidak ada kunci pribadi, data transaksi, atau informasi pembayaran pelanggan yang bocor.

Perusahaan Paris Ledger memiliki pengalaman 12 tahun dalam pengembangan dan penjualan dompet kripto. Dengan lebih dari 7,5 juta perangkat terjual di seluruh dunia, Ledger mengklaim mengamankan sekitar satu dari lima cryptocurrency global. Kepercayaan pengguna terhadap keamanan perangkat ini sedang diuji oleh situasi saat ini, meskipun dompet langsung tidak terpengaruh.

Apa yang sebenarnya terjadi di Global-e?

Global-e adalah platform e-commerce dan pembayaran internasional yang memungkinkan merek menjual produk mereka lintas batas. Perusahaan Israel ini terdaftar di Nasdaq dengan kode GLBE dan melayani ratusan pengecer, termasuk nama-nama terkenal seperti Victoria’s Secret, Adidas, Alo Yoga, dan Marc Jacobs.

Akses tidak sah tersebut khusus menargetkan sistem pesanan di platform Global-e. Informasi dari beberapa pelanggan yang melakukan pembelian di Ledger.com melalui Global-e sebagai pemroses pembayaran telah direkam. Juru bicara Ledger menjelaskan kepada Decrypt bahwa ini adalah insiden terisolasi di server Global-e, bukan di sistem Ledger sendiri.

Kabar baiknya: Karena Ledger menawarkan produk penyimpanan sendiri, Global-e tidak pernah memiliki akses ke informasi keamanan kritis pelanggan. Baik frasa pemulihan 24 kata, saldo kripto, maupun data sensitif lainnya tidak terancam. Informasi pembayaran juga tidak terkena dampak dari insiden data ini.

Bagaimana Ledger menanggapi pelanggaran keamanan ini?

Perusahaan secara proaktif mempekerjakan ahli forensik independen untuk menyelidiki kejadian tersebut. Mereka akan menganalisis penyebab celah keamanan dan memastikan insiden serupa tidak terjadi lagi. Langkah ini menunjukkan transparansi dan kesadaran keamanan dari perusahaan.

Insiden ini merupakan bagian dari rangkaian kejadian keamanan yang terkait dengan sistem pihak ketiga di lingkungan Ledger. Pada Desember 2023, perusahaan melaporkan adanya akses tidak sah ke Ledger Connect Kit yang disebabkan oleh serangan phishing terhadap mantan karyawannya. Saat itu, Ledger memperingatkan pengguna untuk tidak menggunakan aplikasi terdesentralisasi tertentu (dapps). Serangkaian kejadian ini menegaskan pentingnya langkah-langkah keamanan berlapis dalam industri kripto.

Bagi pengguna dompet Ledger, pesan utamanya jelas: aset digital Anda terlindungi oleh arsitektur penyimpanan sendiri dari perangkat ini, meskipun platform eksternal tempat Anda bertransaksi mengalami insiden keamanan. Investigasi aktif dan komunikasi transparan dari Ledger membantu menjaga kepercayaan terhadap solusi keamanan ini.