ZachXBT Melaporkan Pelanggaran Data Ledger yang Melibatkan Nama dan Kontak

Ledger menghadapi pelanggaran data pelanggan lainnya melalui mitra pembayaran Global-e, meningkatkan risiko phishing sementara keamanan dompet tetap tidak terpengaruh, konfirmasi para investigator.

Investigator blockchain ZachXBT memperingatkan komunitas kripto tentang pelanggaran data terkait Ledger yang baru. Pengungkapan tersebut keluar pada 5 Januari 2026, dan sebagai hasilnya, muncul kekhawatiran keamanan yang diperbarui. Namun, insiden tersebut hanya melibatkan data kontak pelanggan. Yang penting, baik infrastruktur dompet maupun aset blockchain tidak terpengaruh, menurut pernyataan awal.

Pelanggaran Pemroses Pembayaran Mengekspos Detail Pelanggan Ledger

Menurut ZachXBT, pelanggaran berasal dari pemroses pembayaran pihak ketiga Global-e, pemroses pembayaran pihak ketiga Ledger. Global-e mendukung operasi perdagangan online Ledger di berbagai wilayah.

Akibatnya, pelaku tidak sah mendapatkan akses ke informasi pelanggan terbatas selama aktivitas sistem yang tidak biasa. Global-e mengkonfirmasi deteksi, penahanan, dan langkah-langkah mitigasi segera setelahnya.

Bacaan Terkait: Peretasan dan Insiden Keamanan di 2025: Tahun yang Mengekspos Tautan Terlemah Kripto | Live Bitcoin News

Secara khusus, informasi rahasia yang diungkapkan berisi nama pelanggan dan informasi kontak. Namun, Global-e mengatakan bahwa informasi tentang kartu pembayaran dan informasi perbankan, kata sandi, dan dokumen identifikasi aman.

Selain itu, Global-e mengatakan, pihaknya meluncurkan investigasi internal dengan spesialis forensik independen. Para profesional ini ingin menemukan vektor serangan dan menghindari terulangnya kejadian. Sementara itu, Ledger bekerja sama erat dengan mitranya selama proses respons.

Yang penting, dompet perangkat keras Ledger, kunci pribadi, dan aplikasi Ledger Live tidak terpengaruh. Dana pengguna masih diamankan di jaringan blockchain. Akibatnya, pelanggaran tersebut tidak mempengaruhi penyimpanan aset di rantai.

Namun demikian, para ahli keamanan siber diperingatkan tentang peningkatan risiko phishing setelah pengungkapan. Detail kontak yang terekspos dapat digunakan oleh penyerang dalam rekayasa sosial. Kampanye semacam itu sering kali memalsukan merek tepercaya untuk mencuri frasa pemulihan.

Ledger mengulangi saran keamanan yang ada setelah insiden tersebut. Perusahaan mengklaim tidak pernah meminta frasa pemulihan, kata sandi, atau kode verifikasi. Selain itu, Ledger juga memperingatkan terhadap panggilan telepon atau permintaan SMS. Pesan mencurigakan harus segera dilaporkan dan diabaikan.

Ledger Menghadapi Pengawasan yang Diperbarui Setelah Insiden Paparan Data Masa Lalu

Pelanggaran ini terjadi setelah insiden paparan data Ledger di tahun 2020 dan 2023. Kasus-kasus tersebut serupa dalam basis data pemasaran dan e-commerce. Akibatnya, praktik manajemen risiko pihak ketiga sekali lagi dipertanyakan oleh para kritikus. Namun, Ledger bersikeras bahwa standar keamanan infrastruktur telah meningkat sejak saat itu.

Menurut catatan publik, pelanggaran 2020 digunakan untuk mengekspos sekitar 272.000 catatan pelanggan. Sementara itu, insiden 2023 berdampak pada pelanggan newsletter dan basis data promosi. Sebagai perbandingan, pelanggaran di tahun 2026 tampaknya berada pada skala yang lebih kecil. Namun, kekhawatiran tentang reputasi mereka masih muncul di seluruh platform media sosial.

Postingan X oleh ZachXBT mengungkapkan pengungkapan tersebut dengan referensi ke konfirmasi forensik. Postingan tersebut menarik perhatian langsung di komunitas kripto. Selanjutnya, ada perdebatan di antara analis industri tentang ketergantungan pembayaran pihak ketiga.

Dari sudut pandang regulasi, kewajiban perlindungan data masih berkembang di seluruh dunia. Wilayah seperti Uni Eropa memiliki jadwal waktu yang ketat dalam hal pengungkapan pelanggaran. Oleh karena itu, komunikasi publik yang cepat menjadi krusial. Pengakuan segera Global-e konsisten dengan ekspektasi kepatuhan tersebut.

Sementara itu, pengguna Ledger diminta untuk mengambil lebih banyak tindakan pencegahan. Langkah-langkah yang direkomendasikan termasuk: mengaktifkan filter email dan memeriksa domain pengirim. Selain itu, pengguna dompet perangkat keras disarankan untuk tidak memperhatikan pesan berbasis urgensi

Secara keseluruhan, insiden tersebut menegaskan kembali masalah keamanan siber yang sedang berlangsung di dunia perdagangan kripto. Meskipun keamanan blockchain tetap utuh, kerentanan data off-chain tetap ada. Oleh karena itu, kepercayaan menjadi lebih bergantung pada ketahanan operasional di seluruh ekosistem.

Postingan ZachXBT Melaporkan Pelanggaran Data Ledger yang Melibatkan Nama dan Kontak muncul pertama kali di Live Bitcoin News.