Crypto Wallet Ledger Laporkan Kebocoran Data Sensitif Pengguna

5 Januari 2026 lalu, pengguna crypto wallet Ledger menerima email dari Global-e, mitra pembayaran Ledger. Melalui email ini, Global-e melaporkan bahwa terjadi aktivitas mencurigakan di sistem cloud yang mengakibatkan kebocoran data sensitif pengguna.

Kabar kebocoran data pengguna Ledger ini pertama kali dilaporkan penyelidik on-chain ZachXBT melalui kanal Telegram. Menurut pesan ZachXBT, pesan Global-e berbunyi:

“Global-e baru saja mengidentifikasi aktivitas tidak biasa di sebagian jaringan kami. Segera setelah kami mengetahui adanya aktivitas tidak biasa di sistem cloud, kami langsung mengambil tindakan untuk mengendalikan dan mengamankan semua sistem. Kami bekerja sama dengan ahli forensik independen untuk menjalankan investigasi atas kejadian ini dan berhasil memastikan bahwa sebagian data pribadi, termasuk nama dan informasi kontak, diakses secara tidak sah.”

Global-e sendiri telah membuat pernyataan mengenai jenis-jenis data pribadi yang bocor akibat serangan:

1. Nama
2. Alamat pos
3. Alamat email
4. Nomor telepon
5. Detail pemesanan seperti nomor pemesanan, produk yang dibeli, dan harga yang dibayar

Global-e menyatakan bahwa kebocoran ini tidak berdampak pada detail pembayaran seperti kartu kredit dan debit, informasi rekening bank, kredensial akun, password, dan lain-lain. Penyedia layanan proses pembayaran ini juga menekankan bahwa situasi sudah terkendali dan semua sistem telah aman.

Ledger juga mengkonfirmasi kebenaran kebocoran data pada mitra pembayaran pihak ketiga. Ledger meyakinkan pengguna bahwa kejadian ini terkait langsung dengan Global-e sebagai mitra pihak ketiga dan tidak ada hubungan dengan operasional produk Ledger, termasuk platform, software wallet, maupun hardware wallet.

Global-e tidak punya akses ke saldo crypto, alamat wallet, recovery phrase, atau informasi rahasia apapun terkait aset digital milik pengguna. Jadi, semua aset crypto yang disimpan di crypto wallet milik Ledger tidak terdampak keamanannya.

Meski begitu, serangan terhadap Global-e ini tetap berisiko. Aset digital yang disimpan di Ledger memang tidak akan hilang, tetapi penyerang yang punya akses ke data pribadi yang bersifat sensitif bisa memanfaatkannya untuk:

1. Rekayasa Sosial: Penyerang menggunakan informasi pribadi yang bocor dari Global-e untuk berpura-pura jadi pengguna.
2. Phishing: Penyerang berpura-pura jadi Ledger atau perusahaan terkait dan mengirim email ke pengguna untuk “memverifikasi” atau “mengamankan” akun melalui tautan palsu.
3. Credential Stuffing: Penyerang menggunakan kombinasi email dan nomor telepon yang bocor untuk meretas akun pengguna di platform lain.

Kasus kebocoran data Global-e ini menjadi pengingat bahwa menjaga keamanan data pribadi sama pentingnya dengan mengamankan seed phrase dan aset crypto.

Scam terus berkembang jadi semakin canggih, sehingga punya pertahanan kuat adalah perlawanan yang terbaik. Ketahui berbagai jenis scam dan cara melindungi diri dari scam melalui artikel Apa Itu Scam? Panduan Lengkap Mengenali Penipuan Digital & Crypto.