baru saja melihat ledger menangani situasi pelanggaran data lain. kali ini melalui penyedia layanan pembayaran mereka global-e, bukan platform mereka sendiri. jadi tampaknya beberapa info pelanggan seperti nama dan detail kontak terekspos dari sistem cloud global-e. perusahaan cukup samar tentang berapa banyak orang yang terkena dampak.

yang menarik perhatian saya adalah ledger menekankan bahwa ini bukan pelanggaran perangkat keras atau perangkat lunak mereka - perangkat ledger dan kunci pribadi Anda sama sekali baik-baik saja. mereka mengatakan global-e yang melakukan kesalahan karena mereka adalah merchant of record. info pembayaran bahkan tidak dikompromikan dalam kasus ini.

ini waktu yang cukup buruk bagi mereka. mereka sudah mengalami pelanggaran Shopify tahun 2020 yang mempengaruhi 270 ribu pelanggan, lalu diretas lagi sekitar $500k pada tahun 2023. terasa seperti integrasi pihak ketiga terus menjadi titik lemah. global-e mengatakan mereka telah melibatkan ahli forensik dan memperketat kontrol akses, tapi tetap tidak menjawab berapa banyak pengguna ledger yang benar-benar terdampak. cukup gila bahwa merek lain yang menggunakan global-e juga terkena, jadi ini bukan hanya masalah ledger.

bagaimanapun, jika Anda menggunakan ledger, mereka menyarankan untuk tetap waspada tapi crypto Anda aman karena bersifat self-custodial. hanya pengingat lain bahwa bahkan pemain besar di ruang ini pun memiliki risiko dari pihak ketiga.