Beranda
Berita
Detail

Ledger Mengonfirmasi Paparan Data melalui Pihak Ketiga Global-e, Dompet Tidak Terdampak

iconBitcoin.com
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$70.941,30-0,87%
AI summary iconRingkasan

expand icon
Ledger telah mengonfirmasi insiden paparan data yang terkait dengan mitra e-commerce pihak ketiga, Global-e, yang memengaruhi detail pesanan pelanggan tetapi tidak dompet atau kunci pribadi. Pelanggaran ini terkait dengan diskusi kebijakan kripto global dan tidak melibatkan sistem internal Ledger. Perusahaan sedang bekerja sama dengan para ahli keamanan untuk menyelidiki. Tren data inflasi tidak secara langsung memengaruhi kejadian ini. Ini terjadi setelah pelanggaran pada tahun 2020 yang juga tidak memengaruhi data dompet tetapi menyebabkan upaya phishing.

Ledger telah mengonfirmasi bahwa adanya pengungkapan data baru-baru ini yang memengaruhi beberapa pelanggan berasal dari mitra e-commerce pihak ketiganya, Global-e, sementara menekankan bahwa dompetnya, kunci pribadi, dan kripto aset tidak terganggu.

Ledger Menangani Pelanggaran Data Global-e Pihak Ketiga

Insiden, yang Ledger dialamatkan dalam pembaruan dukungan Januari, terlibat akses tidak sah ke sistem yang dioperasikan oleh Global-e, layanan merchant-of-record yang memproses pesanan internasional yang ditempatkan melalui toko online Ledger. Ledger mengatakan masalah tersebut tidak berasal dari infrastruktur mereka sendiri.

Menurut perusahaan, informasi yang terpapar terbatas pada data pelanggan terkait pesanan, termasuk nama, detail kontak, dan informasi pengiriman yang terkait dengan pembelian. Ledger menekankan bahwa detail kartu pembayaran, frasa pemulihan, kunci pribadidan saldo dompet tidak terlibat.

Buku besar mengatakan bahwa mereka diberitahu oleh Global-e setelah pihak ketiga mengidentifikasi aktivitas mencurigakan dalam sebagian lingkungan cloud mereka. Global-e kemudian mengisolasi insiden tersebut dan mulai memberi tahu pelanggan yang terkena dampak secara langsung, karena mereka bertindak sebagai pengendali data untuk informasi checkout.

Ledger Merespons Pelanggaran Global-e yang Mempengaruhi Rekam Jejak Pesanan Pelanggan
Screenshot dari pembaruan dukungan Ledger bulan Januari.

Beberapa akun media sosial terkenal tidak membuang waktu untuk menyiarkan detail pelanggaran data, dan mereka segera diikuti oleh aliran tetap dari keluhan yang membuat jelas bahwa frustrasi adalah bagian dari paketnya.

“Peringatan komunitas: Ledger mengalami pelanggaran data lainnya melalui pemroses pembayaran Global-e yang bocornya data pribadi pelanggan (nama & informasi kontak lainnya),” Penyelidik Onchain ZachXBT menulis di X.

Dalam tanggapannya, Ledger berusaha menarik garis yang jelas antara data pesanan pelanggan dan keamanan dompet. Perusahaan mengulangi bahwa dompet keras mereka beroperasi dalam model self-custodial, yang berarti kunci pribadi dan frasa pemulihan tidak pernah keluar dari perangkat dan tidak pernah dapat diakses oleh penyedia layanan pihak ketiga.

Ledger juga memperingatkan pelanggan untuk tetap waspada terhadap upaya phishing yang mungkin manfaatkan rincian kontak yang terpapar. Perusahaan menegaskan kembali bahwa mereka tidak akan pernah meminta pengguna untuk membagikan frasa pemulihan atau informasi dompet sensitif melalui email, panggilan telepon, atau pesan langsung.

Sementara Ledger tidak mengungkapkan berapa banyak pelanggan yang terkena dampaknya, perusahaan mengatakan bahwa mereka bekerja sama dengan Global-e dan mendukung penyelidikan forensik yang sedang berlangsung untuk memahami cakupan insiden tersebut. Ahli keamanan independen telah terlibat sebagai bagian dari tinjauan tersebut.

Perhatian Baru Menyasar Pelanggaran Data Masa Lalu Ledger

Pesan perusahaan telah berfokus pada transparansi mengenai apa yang diakses dan apa yang tidak diakses, dengan jaminan berulang bahwa pelanggaran tersebut tidak memengaruhi produk, firmware, atau sistem kriptografi Ledger.

Insiden Global-e juga telah memperbarui perhatian pada tantangan keamanan data masa lalu Ledger. Pada tahun 2020, database e-commerce dan pemasaran Ledger diretas, mengungkap informasi pribadi yang terkait dengan ratusan ribu pelanggan.

Juga baca: Laporan: Ledger Mempertimbangkan Debut Publik Sebagaimana CEO Menyiratkan IPO atau Putaran Swasta

Pelanggaran sebelumnya juga tidak melibatkan data dompet, tetapi itu menyebabkan kampanye phishing yang berkepanjangan dan upaya pelecehan terhadap pengguna yang terkena dampak. Ledger mengakui insiden tersebut pada saat itu, memberi tahu regulator, dan memperingatkan pelanggan tentang risiko rekayasa sosial.

Secara keseluruhan, insiden Global-e menyoroti risiko terus-menerus yang terkait dengan penyedia layanan pihak ketiga, bahkan ketika infrastruktur dompet inti tetap aman. Ledger telah memposisikan pengungkapan terbaru ini sebagai pengingat bahwa kewaspadaan pelanggan tetap kritis dalam skala yang lebih luas kripto sistem ekosistem.

Pertanyaan Umum ❓

  • Apa yang terjadi dalam insiden Global-e yang melibatkan Ledger?
    Seorang penyedia e-commerce pihak ketiga yang digunakan oleh Ledger mengalami akses tidak sah yang mengungkapkan beberapa data pesanan pelanggan.
  • Apakah infrastruktur dompet Ledger terkompromi?
    Tidak, Ledger mengatakan dompetnya, kunci pribadi, frasa pemulihan, dan kripto aset tidak terpengaruh. Perusahaan menekankan bahwa tidak ada dari infrastruktur Ledger sendiri yang terkena dampak, menggambarkan insiden ini sebagai masalah yang jelas terbatas sepenuhnya pada vendor pihak ketiga.
  • Apa informasi pelanggan yang terpapar?
    Data yang terpapar mencakup detail terkait pesanan seperti nama dan informasi kontak, bukan data finansial atau dompet.
  • Mengapa pelanggan Ledger kembali menyebutkan pelanggaran data perusahaan pada tahun 2020?
    Insiden sebelumnya memberikan konteks terhadap risiko phishing yang berlangsung terkait informasi pribadi yang terpapar, bahkan ketika dompet tetap aman.
Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.