Informasi Pelanggan Terkompromi dalam Pelanggaran Ledger: Seberapa Dalam Dampaknya?

TLDR

• Peretas menerobos Global-e, pemroses pembayaran pihak ketiga yang digunakan oleh Ledger.
• Penyerang mengakses nama pelanggan dan detail kontak dari penyimpanan cloud.
• Ledger mengkonfirmasi bahwa sistem internal dan data pembayarannya tidak terpengaruh.
• Global-e dengan cepat mengatasi pelanggaran tersebut dan meluncurkan investigasi forensik.
• Pelanggan yang terdampak menerima email pemberitahuan langsung dari Global-e.

Penyedia dompet kripto Ledger telah mengkonfirmasi pelanggaran data yang melibatkan mitra pembayaran pihak ketiga Global-e, yang mengekspos data pengguna. Pelanggaran tersebut berdampak pada pelanggan yang menggunakan situs web Ledger untuk melakukan pembelian, tetapi detail pembayaran tetap tidak terpengaruh. Global-e mendeteksi dan menghentikan serangan dengan cepat tetapi mengkonfirmasi bahwa peretas mengakses nama pengguna dan detail kontak.

Global-e Mengalami Pelanggaran Cloud yang Berdampak pada Pelanggan Ledger

Global-e, mitra layanan pembayaran Ledger, mengalami akses tidak sah pada bagian infrastruktur cloud yang digunakan untuk pemrosesan pesanan. Pelanggaran tersebut mengekspos detail pribadi pelanggan yang sebelumnya bertransaksi di situs Ledger melalui platform Global-e. Meskipun sistem dengan cepat diamankan, data sudah dikompromikan.

Data yang dikompromikan mencakup nama lengkap dan informasi kontak, yang diverifikasi oleh Global-e setelah investigasi forensik oleh para ahli eksternal. Global-e mengkonfirmasi pelanggaran tersebut melalui email yang dikirim langsung kepada pengguna yang terdampak dan menekankan bahwa masalah telah berhasil ditangani. Namun, perusahaan tidak menyebutkan berapa banyak pelanggan yang terdampak.

Ledger kemudian mengkonfirmasi bahwa pelanggaran terjadi dalam sistem Global-e, bukan pada infrastruktur atau platform Ledger sendiri. Perwakilan perusahaan menyatakan, "Pelanggaran tidak berasal dari Ledger tetapi dari penyedia layanan pembayaran kami Global-e." Perusahaan menegaskan kembali bahwa mereka tidak diretas secara langsung dan menekankan pemisahan antara layanannya dan Global-e.

Insiden Masa Lalu Menimbulkan Kekhawatiran Seputar Keamanan Ledger

Ini bukan pertama kalinya Ledger menghadapi kejadian keamanan yang melibatkan vendor pihak ketiga atau operasi internal. Pada tahun 2020, peretas mengekspos data dari lebih dari 270.000 pelanggan Ledger dengan menargetkan mitra saat itu, Shopify. Penyerang mengakses catatan pelanggan melalui API dukungan Shopify yang dieksploitasi.

Pada tahun 2023, Ledger menghadapi serangan lain setelah seorang karyawan yang dikompromikan mengunggah pembaruan berbahaya ke Ledger's Connect Kit. Insiden ini secara langsung berdampak pada platform DeFi yang terhubung ke Ledger dan mengakibatkan kerugian melebihi $480.000. Penyerang memiliki akses selama berjam-jam sebelum masalah berhasil ditangani.

Pelanggaran-pelanggaran masa lalu ini menyoroti tantangan berkelanjutan yang dihadapi Ledger dalam mengelola keamanan data di seluruh infrastruktur yang diperluas. Meskipun pelanggaran saat ini tidak mengompromikan data pembayaran atau dompet, kasus-kasus sebelumnya melibatkan ancaman langsung terhadap aset. Perusahaan secara konsisten merespons setiap kejadian tetapi sering kali setelah kerusakan telah terjadi.

Pernyataan Perusahaan dan Status Investigasi

Global-e menginformasikan pengguna melalui email tentang insiden keamanan tersebut dan menjelaskan bahwa tim forensik sedang meninjau tingkat eksposur. Perusahaan meyakinkan pengguna bahwa tidak ada informasi keuangan atau detail kartu kredit yang diakses dalam pelanggaran tersebut. Perusahaan terus bekerja sama dengan pihak berwenang untuk menyelesaikan investigasinya.

Ledger mengkonfirmasi bahwa Global-e berfungsi sebagai pengontrol data untuk sistem pemrosesan transaksinya dan menanggung tanggung jawab atas pelanggaran tersebut. Perusahaan juga menjelaskan bahwa semua pelanggan yang terdampak dihubungi oleh Global-e, bukan Ledger secara langsung. Hingga saat ini, Ledger belum mengeluarkan postingan publik atau pernyataan media sosial.

Email dari dukungan Ledger menjelaskan: "Tidak ada pelanggaran terhadap infrastruktur atau database Ledger." Pesan ini berfungsi untuk menjauhkan sistem internal Ledger dari insiden tersebut. Ini memperkuat bahwa dana dan dompet pengguna tidak terekspos pada risiko.

Postingan Informasi Pelanggan Dikompromikan dalam Pelanggaran Ledger: Seberapa Dalam Dampaknya? pertama kali muncul di CoinCentral.