Langkah-langkah pencegahan setelah kebocoran data pelanggan Ledger, para ahli mengingatkan bahwa perlindungan privasi adalah yang paling penting

Produsen dompet keras cryptocurrency Ledger baru-baru ini mengonfirmasi bahwa mitra e-commerce pihak ketiga mereka, Global-e, mengalami insiden kebocoran data pelanggan, yang menyebabkan sebagian data pribadi pelanggan yang membeli produk cold wallet melalui toko online resmi mereka dicuri. Setelah insiden terungkap, komunitas cryptocurrency mulai meragukan keamanan cold wallet dan hardware wallet.

Kunci pribadi pelanggan tidak bocor, tetapi nama pengguna dan kontak mereka dicuri

Menurut penjelasan Ledger, insiden ini tidak melibatkan kunci pribadi, dana dalam dompet, atau informasi pembayaran, tetapi data yang bocor mencakup nama pengguna dan kontak. Peneliti keamanan menunjukkan bahwa informasi semacam ini, jika jatuh ke tangan pihak jahat, masih dapat digunakan untuk penipuan bertarget, serangan rekayasa sosial, bahkan ancaman nyata seperti ( seperti perampokan). Dalam beberapa jam setelah berita kebocoran data muncul, beberapa pengguna melaporkan menerima banyak email phishing dan pesan penipuan. Penyerang juga mengaku sebagai staf layanan pelanggan Ledger atau Global-e, menggunakan data pribadi yang bocor untuk membangun kepercayaan, dan dengan dalih “akun tidak normal”, “perangkat perlu diganti”, mereka menekan pengguna untuk memberikan data sensitif. Ini bukan kali pertama Ledger mengalami kebocoran data. Pada tahun 2020, perusahaan ini pernah mengalami insiden kebocoran data besar yang mempengaruhi hampir 300.000 pengguna; pada tahun 2021, penipu bahkan pernah mengirimkan dompet keras Ledger palsu dalam serangan phishing. Peneliti keamanan menunjukkan bahwa setelah insiden sebelumnya, memang terjadi pencurian dompet dan kerugian finansial, bahkan dalam kasus ekstrem, ancaman kekerasan fisik terhadap pemilik token.

Para ahli menyatakan bahwa pencegahan rekayasa sosial dan perlindungan data pribadi adalah yang paling penting

Para ahli menyatakan bahwa risiko tidak terbatas pada pengguna yang datanya masuk dalam daftar kebocoran. Siapa pun yang diketahui memiliki hardware wallet atau aset kripto dapat menjadi target phishing atau serangan rekayasa sosial. CEO Zengo Wallet, dan pakar keamanan dompet, Ouriel Ohayon, menunjukkan bahwa pengguna yang datanya bocor telah menjadi target yang jelas, dan risiko yang mereka tanggung akan lebih tinggi. Selain itu, kontak langsung dari layanan pelanggan sendiri merupakan sinyal bahaya; jangan pernah berbagi seed phrase atau data pribadi lainnya dengan siapa pun. Pengguna harus memverifikasi pengirim email secara nyata, dan menghindari membalas pesan yang tidak diminta atau melalui saluran non-resmi, terutama email, aplikasi pesan instan, bahkan surat fisik yang berisi “pesan layanan pelanggan”.

Chief Information Security Officer ENS, Alexander Urbelis, mengingatkan bahwa jenis data yang bocor mempengaruhi tingkat ancaman, di mana alamat fisik sangat sensitif. Jika alamat rumah dan identitas pengguna hardware wallet terhubung, risiko potensial akan meningkat secara signifikan.

Perlukah memindahkan dana atau mengganti wallet?

Para ahli memperingatkan agar tidak panik dan terburu-buru melakukan operasi di blockchain, karena memindahkan dana tidak selalu mengurangi risiko. Jika pengguna bertindak terburu-buru, malah bisa membawa bahaya baru. Setelah identitas sebagai pemilik dompet diketahui, lokasi penyimpanan kripto menjadi tidak relevan lagi. Target penyerang adalah individu, bukan dompet itu sendiri. Memindahkan dana terkadang bisa berbalik, karena transfer dana bersifat terbuka dan hacker dapat melacaknya. Dalam metode penipuan yang saat ini menargetkan pengguna Ledger, penyerang lebih mengandalkan manipulasi psikologis daripada celah teknis. Penipu biasanya menggunakan nama asli atau detail pesanan yang nyata untuk membangun kepercayaan, lalu menciptakan situasi darurat agar pengguna merespons dengan cepat. Sebaiknya, lindungi data pribadi Anda sejak awal dan saat menghadapi situasi seperti ini, “Don’t Trust, verify” adalah cara terbaik untuk menghadapi potensi serangan.

Artikel ini tentang langkah pencegahan setelah kebocoran data pelanggan Ledger, diingatkan oleh para ahli bahwa perlindungan privasi adalah yang paling penting. Artikel ini pertama kali muncul di Chain News ABMedia.