Aktivitas Tidak Biasa Terdeteksi di Pemroses Pembayaran Ledger: Penjelasan Paparan Data Global-e

Ledger, penyedia dompet perangkat keras utama, telah mengungkapkan insiden keamanan yang melibatkan akses tidak sah ke data pelanggan melalui pemroses pembayaran pihak ketiganya, Global-e. Sementara sistem pemantauan di Global-e menandai aktivitas yang tidak biasa dalam infrastruktur cloud-nya, komunitas cryptocurrency bergulat dengan pertanyaan tentang perlindungan data dan keamanan transaksi.

Insiden itu terungkap setelah Global-e, yang menangani pembayaran e-commerce untuk Ledger dan merek besar lainnya, mendeteksi akses mencurigakan ke sistemnya. Aktivitas yang tidak sah mengakibatkan pemaparan informasi pribadi pelanggan yang disimpan dalam sistem cloud Global-e. Peneliti blockchain ZachXBT adalah salah satu yang pertama membagikan rincian pemberitahuan pelanggaran yang dikirim oleh Global-e kepada pelanggan yang terkena dampak.

Bagaimana Pemantauan Keamanan Global-e Mengungkap Pelanggaran

Tim keamanan Global-e mengidentifikasi aktivitas yang tidak biasa dan segera melibatkan ahli forensik untuk menyelidiki sejauh mana kompromi tersebut. Menurut komunikasi resmi perusahaan, penyelidikan mengkonfirmasi bahwa akses yang tidak tepat telah terjadi ke data pelanggan tertentu dalam sistem informasinya. Pemroses pembayaran menyatakan “meminta ahli forensik independen untuk melakukan penyelidikan atas insiden tersebut dan kami dapat menentukan bahwa beberapa data pribadi termasuk nama dan informasi kontak tidak diakses dengan benar.”

Proses penemuan melibatkan protokol pemantauan ketat yang menandai perilaku anomali, yang mengarah pada tindakan penahanan yang cepat. Global-e mencatat bahwa mereka menerapkan kontrol dengan cepat setelah aktivitas mencurigakan diidentifikasi, mencegah akses tidak sah lebih lanjut.

Data Pelanggan Apa yang Disusupi

Pelanggaran tersebut mengekspos detail pribadi pelanggan Ledger yang melakukan pembelian melalui Ledger.com menggunakan Global-e sebagai Merchant of Record. Informasi yang disusupi termasuk nama pelanggan dan detail kontak, meskipun jumlah pasti pengguna yang terkena dampak belum diungkapkan kepada publik. Khususnya, paparan terbatas pada data pesanan dan informasi kontak pelanggan yang disimpan dalam sistem Global-e.

Poin kepastian kritis: insiden itu tidak membahayakan informasi kartu pembayaran, juga tidak melibatkan akses ke infrastruktur Ledger sendiri. Seperti yang ditekankan Ledger dalam tanggapan resminya, “Ini bukan pelanggaran platform, perangkat keras atau sistem perangkat lunak Ledger, yang tetap aman.” Karena produk Ledger beroperasi pada model kustodian mandiri, kepemilikan mata uang kripto pengguna, kunci pribadi (frasa pemulihan 24 kata), dan saldo blockchain tetap sepenuhnya terlindungi.

Yang penting, sistem Global-e tidak menyimpan rahasia terkait blockchain atau informasi aset digital. Pelanggaran tersebut sangat terbatas pada data transaksional dan kontak dalam lingkungan cloud pemroses pembayaran.

Tanggapan Ledger dan Global-e terhadap Insiden Keamanan

Ledger mengonfirmasi bahwa mereka telah diberitahu tentang peristiwa keamanan dan berkolaborasi dengan Global-e untuk menjangkau pelanggan yang terkena dampak. Perusahaan mengklarifikasi struktur tanggung jawab: “Ledger diberitahu tentang insiden di Global-e, mitra e-commerce untuk merek dan pengecer global, termasuk Ledger. Insiden ini terdiri dari akses tidak sah untuk memesan data dalam sistem informasi Global-e.”

Kedua organisasi menekankan bahwa pelanggaran itu melampaui Ledger—beberapa merek besar lainnya juga terpengaruh oleh akses tidak sah ke sistem cloud Global-e. Eksposur yang lebih luas ini menunjukkan serangan tersebut menargetkan infrastruktur pemroses pembayaran daripada diarahkan pada basis pelanggan tertentu.

Upaya penahanan Global-e termasuk menerapkan kontrol keamanan tambahan dan melakukan tinjauan forensik yang komprehensif. Perusahaan berkomitmen untuk memberi tahu semua pihak yang terkena dampak dan bekerja dengan setiap merek untuk mengomunikasikan langkah-langkah remediasi yang tepat.

Melihat ke Belakang: Riwayat Keamanan Ledger

Insiden ini menandai babak lain dalam tantangan keamanan Ledger yang sedang berlangsung. Perusahaan sebelumnya menghadapi pelanggaran data yang signifikan pada tahun 2020 melalui mitra e-niaganya Shopify, yang mengekspos informasi milik sekitar 270.000 pelanggan. Baru-baru ini, pada tahun 2023, Ledger menjadi korban serangan canggih yang mengakibatkan kerugian hampir $500.000 dan memengaruhi beberapa aplikasi keuangan terdesentralisasi.

Terlepas dari insiden ini, Ledger mempertahankan bahwa teknologi dompet perangkat keras inti dan sistem kriptografinya tetap aman. Setiap peristiwa telah ditelusuri ke integrasi pihak ketiga daripada kerentanan dalam teknologi milik Ledger.

Sentimen Pasar Kripto di Tengah Kekhawatiran Keamanan

Pengungkapan itu terjadi selama periode yang bergejolak untuk pasar cryptocurrency. Bitcoin (BTC) telah menghadapi tekanan ke bawah dalam beberapa pekan terakhir, saat ini diperdagangkan sekitar $84.040 menurut data terbaru dari 29 Januari 2026. Pasar yang lebih luas telah mengalami pendinginan yang cukup besar, dengan volume perdagangan mata uang kripto spot turun secara signifikan menjadi sekitar $900 miliar per tahun—penurunan penting dari aktivitas perdagangan $1,7 triliun tahun sebelumnya.

Pergeseran ini mencerminkan sentimen investor yang hati-hati di tengah ketidakpastian makroekonomi dan fokus baru pada protokol keamanan di seluruh industri. Ledger sendiri menekankan komitmennya untuk melindungi kepentingan pengguna: “Kami tetap bersatu dengan industri yang berperang melawan peretas dan aktor jahat yang tanpa lelah mencoba mencuri informasi pengguna di ekosistem dan ruang e-commerce pada umumnya.”

Sementara itu, segmen tertentu dari pasar kripto menunjukkan ketahanan. Penambang Bitcoin yang melakukan diversifikasi ke dalam infrastruktur AI dan komputasi berkinerja tinggi terus mengungguli selama penurunan pasar, menunjukkan bahwa inovasi yang berfokus pada teknologi tetap menjadi pendorong sentimen pasar yang positif.