Pembuat Dompet Crypto Ledger Mengonfirmasi Kebocoran Data di Platform Global-e

Singkatnya

• Global-e, mitra e-commerce Ledger, mengalami akses tidak sah ke sistem data pesanan yang mempengaruhi beberapa pelanggan Ledger.com.
• Tidak ada aset kripto, frasa keamanan, saldo blockchain, atau informasi pembayaran yang dikompromikan dalam pelanggaran ini.
• Ledger telah mengontrak ahli forensik independen untuk menyelidiki insiden di platform pihak ketiga.

Pembuat dompet kripto Ledger mengonfirmasi bahwa mitra e-commerce Global-e-nya telah mengalami pelanggaran data, tetapi memperingatkan pengguna bahwa dompet perangkat keras dan perangkat lunaknya tetap aman. Ledger, yang berbasis di Paris, telah memproduksi dan menjual dompet kripto selama 12 tahun. Perusahaan ini telah menjual lebih dari 7,5 juta perangkat, dan memperkirakan bahwa perangkat keras dan perangkat lunaknya digunakan untuk mengamankan sekitar 20% dari aset kripto dunia. “Insiden ini terdiri dari akses tidak sah ke data pesanan dalam sistem informasi Global-e. Beberapa data yang diakses sebagai bagian dari insiden ini berkaitan dengan pelanggan yang melakukan pembelian di Ledger.com menggunakan Global-e sebagai merchant record,” kata juru bicara Ledger kepada Decrypt dalam pernyataan email.

Global-e adalah platform e-commerce dan pembayaran global yang membantu merek menjual produk mereka secara internasional. Berkantor pusat di Israel dan diperdagangkan di Nasdaq dengan kode GLBE. Platform ini digunakan oleh ratusan pengecer lain, termasuk Victoria’s Secret, Adidas, Alo Yoga, dan Marc Jacobs. Pernyataan tersebut menambahkan bahwa karena produk Ledger bersifat self-custodial, Global-e tidak memiliki akses ke informasi pelanggan seperti frasa keamanan 24 kata, saldo kripto, atau info pribadi lain terkait aset digital. “Yang penting, tidak ada informasi pembayaran yang terlibat,” tambah perusahaan.  Ledger juga menyatakan dalam sebuah pernyataan yang dikirim ke penggunanya bahwa mereka telah mengontrak “ahli forensik independen untuk melakukan penyelidikan terhadap insiden ini.” Ini adalah yang terbaru dalam rangkaian peringatan terkait keamanan yang terkait dengan sistem pihak ketiga yang terhubung ke Ledger dan perangkatnya, termasuk dompet perangkat keras Stax dan Nano.

Pada Desember 2023, perusahaan melaporkan akses tidak sah dan kode berbahaya dalam Ledger connect Kit-nya. Perusahaan memperingatkan pelanggan saat itu untuk “berhenti menggunakan dapps,” dan menjelaskan bahwa eksploitasi terjadi karena mantan karyawan menjadi korban penipuan phishing.