Ledger, penyedia hardware wallet yang terkenal, dilaporkan mengalami insiden keamanan baru pada 5 Januari 2026. Peneliti blockchain ZachXBT mengungkapkan bahwa data pribadi pelanggan telah bocor melalui pihak ketiga pemroses pembayaran Global-e.
Pelanggaran terbaru ini makin meningkatkan kekhawatiran atas keamanan aset kripto, sebab hanya berselang beberapa hari setelah pengguna Trust Wallet kehilangan dana secara tidak sah, dan hanya beberapa jam setelah penyerang membidik pengguna MetaMask.
SponsoredKebocoran Data Global-e Ungkap Informasi Pelanggan Ledger
Menurut ZachXBT, email yang dikirim ke pengguna yang terdampak memperlihatkan bahwa nama dan detail kontak telah diakses tanpa izin. Ledger dilaporkan menemukan aktivitas mencurigakan pada sebagian infrastruktur cloud-nya yang terhubung ke Global-e. Berdasarkan laporan itu, mereka bergerak cepat untuk mengatasi insiden ini.
Perusahaan juga melibatkan ahli forensik independen untuk menyelidiki pelanggaran ini dan memastikan sistem sudah diamankan.
Tidak ada tanda-tanda bahwa dana wallet maupun private key pengguna telah bocor. Tapi, para ahli mengingatkan bahwa pelanggan yang terdampak kini menghadapi risiko lebih besar dari phishing dan scam. Ini karena data yang bocor bisa digunakan untuk serangan rekayasa sosial secara terarah.
Insiden Ledger ini menyoroti risiko yang timbul saat mengandalkan vendor eksternal untuk pembayaran dan logistik. Ketika pihak ketiga mengelola informasi sensitif pelanggan, permukaan serangan yang mungkin terjadi akan jauh lebih luas.
Pemantauan secara berkelanjutan dan seleksi ketat terhadap mitra sangat penting agar dapat mencegah kebocoran data yang berpotensi mengorbankan data pribadi serta kepercayaan di ekosistem yang lebih luas.
SponsoredApakah Keamanan Industri Aset Kripto Gagal?
Kebocoran ini membangkitkan kembali kekhawatiran dari insiden Ledger pada tahun 2020, saat pelaku berhasil mengakses database e-commerce dan marketing, sehingga data pribadi ratusan ribu pengguna terekspos.
Pelanggaran waktu itu memicu gelombang upaya phishing. Penjahat menargetkan pengguna dengan skema palsu untuk mencuri recovery phrase dan aset kripto.
Kejadian yang berulang seperti ini membuat Ledger tertekan untuk memperkuat pengelolaan vendor, protokol keamanan internal, serta edukasi pelanggan tentang cara melindungi aset dari serangan phishing dan penipuan.
Sementara itu, laporan ini keluar hanya beberapa jam setelah pelaku jahat menyerang pengguna MetaMask. Seperti diberitakan BeInCrypto, pelaku ini menggunakan skema phishing yang meniru verifikasi two-factor authentication (2FA) untuk mencuri seed phrase pengguna.
Kejadian pada Ledger juga terjadi kurang dari dua minggu setelah Trust Wallet Chrome extension kena hack dan mengakibatkan sekitar US$7,000.000 dana pengguna raib. Insiden ini membuat pendiri Binance, Changpeng Zhao, menyarankan kemungkinan ada keterlibatan orang dalam.
Investigasi menyoroti kerentanan pada alur update, manajemen kredensial, dan ketergantungan pada pihak ketiga.
Rangkaian kejadian ini menunjukkan kelemahan sistemik di industri. Risiko rantai pasok, serangan berbasis extension, dan pelanggaran vendor kini jadi perhatian utama bagi para penyedia wallet.
Seiring adopsi aset kripto yang terus berkembang, industri berupaya menyeimbangkan antara kenyamanan dan keamanan. Di saat yang sama, pelaku kejahatan siber terus membidik titik terlemah pada chain ini.
