Ledger telah mengonfirmasi bahwa paparan data baru-baru ini yang mempengaruhi beberapa pelanggan berasal dari mitra e-commerce pihak ketiga mereka, Global-e, sambil menekankan bahwa dompet, kunci pribadi, dan aset kripto mereka tidak terkompromi.
Ledger Menanggapi Pelanggaran Global-e yang Mempengaruhi Catatan Pesanan Pelanggan
DITULIS OLEH
BAGIKAN
Ledger Menangani Pelanggaran Data Pihak Ketiga Global-e
Insiden tersebut, yang ditangani oleh Ledger dalam pembaruan dukungan bulan Januari, melibatkan akses tidak sah ke sistem yang dikelola oleh Global-e, layanan merchant-of-record yang memproses pesanan internasional yang dilakukan melalui toko online Ledger. Ledger mengatakan masalah tersebut tidak berasal dari infrastruktur mereka sendiri.
Menurut perusahaan, informasi yang terekspos terbatas pada data pelanggan terkait pesanan, termasuk nama, detail kontak, dan informasi pengiriman yang terkait dengan pembelian. Ledger menekankan bahwa detail kartu pembayaran, frasa pemulihan, kunci pribadi, dan saldo dompet tidak terlibat.
Ledger mengatakan bahwa mereka diberitahu oleh Global-e setelah pihak ketiga tersebut mengidentifikasi aktivitas mencurigakan dalam bagian dari lingkungan cloud mereka. Global-e kemudian membatasi insiden tersebut dan mulai memberi tahu pelanggan yang terdampak secara langsung, karena mereka bertindak sebagai pengendali data untuk informasi pembayaran.
Beberapa akun media sosial ternama segera menyiarkan detail dari pelanggaran data tersebut, dan mereka dengan cepat diikuti oleh arus keluhan yang memperjelas bahwa kekecewaan adalah bagian dari masalah tersebut.
“Peringatan komunitas: Ledger mengalami pelanggaran data lain melalui prosesor pembayaran Global-e yang menyebabkan kebocoran data pribadi pelanggan (nama & informasi kontak lainnya),” Penyelidik Onchain ZachXBT menulis di X.
Dalam tanggapannya, Ledger berusaha untuk membuat perbedaan yang jelas antara data pesanan pelanggan dan keamanan dompet. Perusahaan menegaskan kembali bahwa dompet perangkat keras mereka beroperasi dalam model penahanan mandiri, artinya kunci pribadi dan frasa pemulihan tidak pernah meninggalkan perangkat dan tidak pernah dapat diakses oleh penyedia layanan pihak ketiga.
Ledger juga memperingatkan pelanggan untuk tetap waspada terhadap upaya phishing yang mungkin memanfaatkan detail kontak yang terekspos. Perusahaan menegaskan kembali bahwa mereka tidak akan pernah meminta pengguna untuk membagikan frasa pemulihan atau informasi dompet sensitif melalui email, panggilan telepon, atau pesan langsung.
Meskipun Ledger tidak mengungkapkan berapa banyak pelanggan yang terkena dampak, mereka mengatakan sedang bekerja sama dengan Global-e dan mendukung penyelidikan forensik yang sedang berlangsung untuk lebih memahami cakupan insiden tersebut. Pakar keamanan independen telah dilibatkan sebagai bagian dari tinjauan tersebut.
Perhatian yang Diperbarui Berfokus pada Pelanggaran Data Masa Lalu Ledger
Pesan perusahaan berfokus pada transparansi tentang apa yang diakses dan apa yang tidak, dengan jaminan berulang kali bahwa pelanggaran tersebut tidak mempengaruhi produk, firmware, atau sistem kriptografi Ledger.
Insiden Global-e juga memperbarui perhatian pada tantangan keamanan data masa lalu Ledger. Pada tahun 2020, basis data e-commerce dan pemasaran Ledger terkompromi, mengekspos informasi pribadi yang terhubung ke ratusan ribu pelanggan.
Baca juga: Laporan: Ledger Mempertimbangkan Debut Publik ketika CEO Menyiratkan IPO atau Putaran Pribadi
Pelanggaran sebelumnya tidak melibatkan data dompet, namun menyebabkan kampanye phishing yang berkepanjangan dan upaya pelecehan terhadap pengguna yang terkena dampak. Ledger mengakui insiden tersebut pada waktu itu, memberi tahu regulator, dan memperingatkan pelanggan tentang risiko rekayasa sosial.
Secara keseluruhan, insiden Global-e menyoroti risiko yang terus-menerus dikaitkan dengan penyedia layanan pihak ketiga, bahkan ketika infrastruktur dompet inti tetap aman. Ledger memposisikan paparan terbaru ini sebagai pengingat bahwa kewaspadaan pelanggan tetap penting dalam ekosistem kripto yang lebih luas.
FAQ ❓
- Apa yang terjadi dalam insiden Global-e yang melibatkan Ledger?
Penyedia e-commerce pihak ketiga yang digunakan oleh Ledger mengalami akses tidak sah yang mengungkap beberapa data pesanan pelanggan. - Apakah infrastruktur dompet Ledger terkompromi?
Tidak, Ledger mengatakan dompet, kunci pribadi, frasa pemulihan, dan aset kripto mereka tidak terpengaruh. Perusahaan menekankan bahwa tidak ada infrastruktur Ledger sendiri yang terjangkau, menyusun episode ini sebagai masalah tepat yang sepenuhnya terbatas pada vendor pihak ketiga. - Informasi pelanggan apa yang terekspos?
Data yang terekspos termasuk detail terkait pesanan seperti nama dan informasi kontak, bukan data keuangan atau dompet. - Mengapa pelanggan Ledger menyebut kembali pelanggaran data perusahaan tahun 2020?
Insiden sebelumnya memberikan konteks untuk risiko phishing yang berkelanjutan terkait dengan informasi pribadi yang terekspos, bahkan ketika dompet tetap aman.
