Penyedia dompet keras kripto, Ledger, telah mengungkap sebuah insiden keamanan di prosesor pembayaran pihak ketiganya, Global-e, yang mengekspos nama dan informasi kontak pelanggan. Kebocoran ini memengaruhi sejumlah pengguna yang tidak diungkapkan yang melakukan pembelian di Ledger.com, namun yang perlu dicatat, ini bukan insiden keamanan yang melibatkan pencurian aset kripto secara langsung. Sebaliknya, kekhawatiran dari insiden ini melibatkan kemungkinan data yang bocor tersebut dapat digunakan dalam serangan-serangan potensial di masa depan terhadap pelanggan Ledger.
Dompet keras seperti perangkat Ledger melindungi aset kripto dengan mengisolasi kunci privat yang digunakan untuk menandatangani transaksi dari komputer atau ponsel yang terhubung internet. Penyimpanan offline ini memastikan bahwa bahkan jika laptop atau ponsel pintar pengguna diretas, kepemilikan mereka tetap terlindungi dari pencurian jarak jauh.
Ironi dari kebocoran data yang melibatkan pelanggan sebuah perusahaan kripto yang fokus memberikan tingkat keamanan teknis tertinggi tidak luput dari perhatian baik para penggemar maupun skeptikus kripto.
Community alert: Ledger had another data breach via payment processor Global-e leaking the personal data of customers (name & other contact information). Earlier today customers received the email below. pic.twitter.com/RKVbv6BTGO
— ZachXBT (@zachxbt) January 5, 2026Global-e, yang menangani pemrosesan pesanan untuk toko daring Ledger, mendeteksi intrusi, mengisolasi sistem, dan mulai memberi notifikasi kepada individu yang terdampak sambil melibatkan pakar forensik. Email mengenai insiden ini dikirim ke pelanggan yang terdampak sekitar tanggal 5 Januari, menurut pengamat blockchain ZachXBT.
Ledger menekankan bahwa sistemnya sendiri tetap tidak tersentuh dan aman, tanpa akses yang diberikan kepada Global-e untuk frase pemulihan 24 kata pengguna atau detail terkait kripto lainnya. Perusahaan mendesak pelanggan untuk mengaktifkan Clear Signing untuk kejelasan lebih besar atas detail transaksi yang dikirim dan tetap waspada terhadap upaya phishing yang memanfaatkan info yang bocor.
Insiden keamanan yang memengaruhi pengguna Ledger ini terjadi hampir enam tahun setelah kebocoran besar tahun 2020 yang membahayakan lebih dari 270.000 catatan pelanggan langsung dari produsen dompet keras tersebut, termasuk data sensitif seperti alamat pengiriman fisik. Insiden 2020 melibatkan peretasan basis data pemasaran yang diduga telah memicu kampanye phishing yang persisten dan scam rekayasa sosial yang menargetkan pemilik Ledger.
©Ledger
Menurut laporan akhir tahun dari firma analitik blockchain Chainalysis, tahun 2025 menyaksikan pencurian kripto secara keseluruhan naik menjadi $3,4 miliar, dengan serangan fisik terhadap pemegang aset hampir dua kali lipat dari tahun-tahun sebelumnya menjadi lebih dari 100 kasus terdokumentasi baru di antara lebih dari 215 total insiden sejak 2020. Beberapa bulan yang lalu, sebuah serangan fisik yang keterlaluan di siang bolong dilaporkan di San Francisco yang melibatkan pencurian aset kripto senilai sekitar $11 juta setelah sebuah perampokan rumah dengan todongan senjata.
©Ledger
Detail pribadi dari kebocoran data, yang sering diperdagangkan di pasar darknet, dapat menjadi petunjuk utama bagi penjahat yang mencari target bernilai tinggi. Data terkait pengguna kripto sangat berharga karena pengetahuan bahwa individu atau entitas tersebut kemungkinan memiliki beberapa bentuk uang digital. Dalam beberapa hal, ini mirip dengan mendapatkan daftar nama dan alamat di mana penyerang tahu ada peluang bagus bahwa perampokan rumah akan mengarah pada harta karun uang tunai fisik yang disimpan di bawah kasur. Data semacam ini juga membantu penipuan berbasis telepon, di mana penipu menyamar sebagai staf dukungan bursa dari perusahaan seperti Coinbase untuk mendapatkan login atau dana.
Meskipun dompet keras unggul dalam memblokir peretasan daring, mereka menawarkan pertahanan yang lebih sedikit terhadap paksaan secara langsung, yang dikenal sebagai "serangan kunci inggris $5", di mana ancaman atau kekerasan memaksa korban mentransfer aset. Transaksi kripto yang tidak dapat dibatalkan menyisakan sedikit pilihan pasca-pencurian (kecuali jika melibatkan stablecoin terpusat), meskipun teknik penegakan hukum tradisional masih dapat digunakan untuk menemukan dan menangkap mereka yang bertanggung jawab. Selain itu, banyak perangkat keras kini dilengkapi fitur canggih di mana dompet umpan dapat digunakan untuk memberikan hasil yang lebih kecil kepada penyerang daripada seluruh simpanan kripto korban.
Seiring sistem uang digital seperti Bitcoin mendapatkan daya tarik, pengguna dan penyedia layanan harus memprioritaskan keamanan operasional, karena transfer yang tidak dapat dibatalkan berbenturan dengan penanganan data pribadi yang sembrono yang meluas. Dalam paradigma baru ini, pertukaran yang dibuat adalah bahwa mereka yang mencari kedaulatan penuh atas aset digital mereka juga perlu mengambil tanggung jawab penuh atas keamanan operasional di sekitar perlindungan dana tersebut.