Data Pelanggan Ledger Terungkap dalam Pelanggaran Global-e

• Pelanggaran cloud Global-e mengungkap nama pelanggan Ledger dan detail kontak, tetapi tidak ada dompet, kunci, atau dana yang dikompromikan.
• Ledger mengatakan hanya pembeli yang menggunakan Global-e yang terkena dampak dan mengonfirmasi bahwa saldo perangkat keras, perangkat lunak, dan kripto tetap aman.
• Data yang bocor dapat memicu serangan phishing, salah satu vektor pencurian kripto utama yang merugikan pengguna sekitar $84M dalam penipuan selama 2025.

Ledger, penyedia dompet perangkat keras kripto, mengalami pelanggaran data pelanggan melalui penyedia pembayaran Global-e. Insiden ini mengungkapkan informasi pribadi, termasuk nama dan detail kontak. Global-e mendeteksi aktivitas tidak biasa di sistem cloud-nya, menahan pelanggaran tersebut, dan meluncurkan penyelidikan bersama ahli forensik eksternal, menurut email yang dikirim ke pelanggan yang terkena dampak pada hari Senin.

Rincian Pelanggaran dan Tanggapan Ledger

Global-e mengonfirmasi bahwa akses tidak sah terjadi pada sistem berbasis cloud yang menyimpan data pesanan dari beberapa merek. Ledger menjelaskan bahwa hanya pelanggan yang membeli melalui Global-e sebagai Merchant of Record yang berpotensi terkena dampak.

Perusahaan menegaskan bahwa perangkat keras, perangkat lunak, dan dompetnya tidak dikompromikan. Tidak ada informasi pembayaran, seed phrases, kunci pribadi, atau saldo kripto yang bocor, kata juru bicara Ledger kepada wartawan.

Masalah keamanan data Ledger di masa lalu meningkatkan kekhawatiran tentang pelanggaran berulang. Pada tahun 2020, basis data e-commerce dan pemasaran mereka diretas, mempengaruhi sekitar 272.000 pelanggan. Kemudian tahun itu, seorang karyawan Shopify membocorkan data sekitar 292.000 pengguna. Insiden ini termasuk alamat, nomor telepon, dan alamat email, meningkatkan risiko phishing dan “serangan wrench,” di mana penjahat menargetkan pemilik kripto secara fisik.

Risiko Phishing dan Implikasi Keamanan

Pelanggaran saat ini sangat mengkhawatirkan bagi komunitas kripto. Informasi kontak yang bocor menyediakan sumber daya untuk serangan phishing, yang tetap menjadi sumber utama pencurian kripto.

ScamSniffer melaporkan bahwa pada tahun 2025, penipu mencuri hampir $84 juta melalui kampanye phishing menggunakan email palsu, pesan teks, dan panggilan. Analis memperingatkan bahwa pelanggaran seperti Global-e dapat meningkatkan upaya menipu pengguna agar mengungkapkan informasi sensitif atau mentransfer aset kripto.

Konteks Lebih Luas dan Ancaman Sebelumnya

Co-founder Ledger, David Balland, menjadi korban serangan wrench pada tahun 2025, di mana penjahat menculik dia dan istrinya di Prancis. Pelaku mencoba pembayaran tebusan dan memutus salah satu jari Balland.

Pihak berwenang kemudian menangkap tersangka yang terkait dengan kasus ini dan kasus serupa lainnya. Meskipun dompet Ledger tetap aman, pelanggaran berulang menegaskan kerentanan data pelanggan yang dikelola oleh mitra pihak ketiga.

Ledger terus menyelidiki bersama Global-e untuk menilai cakupan kebocoran. Pelanggan disarankan untuk tetap waspada terhadap potensi upaya phishing dan memverifikasi komunikasi sebelum merespons.