@media (max-width:767px){.tdi_60{margin-top:0px!important}}
.tdb_single_content{margin-bottom:0;*zoom:1}.tdb_single_content:before,.tdb_single_content:after{display:table;content:'';line-height:0}.tdb_single_content:after{clear:both}.tdb_single_content .tdb-block-inner>*:not(.wp-block-quote):not(.alignwide):not(.alignfull.wp-block-cover.has-parallax):not(.td-a-ad){margin-left:auto;margin-right:auto}.tdb_single_content a{pointer-events:auto}.tdb_single_content .td-spot-id-top_ad .tdc-placeholder-title:before{content:'Article Top Ad'!important}.tdb_single_content .td-spot-id-inline_ad0 .tdc-placeholder-title:before{content:'Article Inline Ad 1'!important}.tdb_single_content .td-spot-id-inline_ad1 .tdc-placeholder-title:before{content:'Article Inline Ad 2'!important}.tdb_single_content .td-spot-id-inline_ad2 .tdc-placeholder-title:before{content:'Article Inline Ad 3'!important}.tdb_single_content .td-spot-id-bottom_ad .tdc-placeholder-title:before{content:'Article Bottom Ad'!important}.tdb_single_content .id_top_ad,.tdb_single_content .id_bottom_ad{clear:both;margin-bottom:21px;text-align:center}.tdb_single_content .id_top_ad img,.tdb_single_content .id_bottom_ad img{margin-bottom:0}.tdb_single_content .id_top_ad .adsbygoogle,.tdb_single_content .id_bottom_ad .adsbygoogle{position:relative}.tdb_single_content .id_ad_content-horiz-left,.tdb_single_content .id_ad_content-horiz-right,.tdb_single_content .id_ad_content-horiz-center{margin-bottom:15px}.tdb_single_content .id_ad_content-horiz-left img,.tdb_single_content .id_ad_content-horiz-right img,.tdb_single_content .id_ad_content-horiz-center img{margin-bottom:0}.tdb_single_content .id_ad_content-horiz-center{text-align:center}.tdb_single_content .id_ad_content-horiz-center img{margin-right:auto;margin-left:auto}.tdb_single_content .id_ad_content-horiz-left{float:left;margin-top:9px;margin-right:21px}.tdb_single_content .id_ad_content-horiz-right{float:right;margin-top:6px;margin-left:21px}.tdb_single_content .tdc-a-ad .tdc-placeholder-title{width:300px;height:250px}.tdb_single_content .tdc-a-ad .tdc-placeholder-title:before{position:absolute;top:50%;-webkit-transform:translateY(-50%);transform:translateY(-50%);margin:auto;display:table;width:100%}.tdb_single_content .tdb-block-inner.td-fix-index{word-break:break-word}.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-family:Poppins!important;font-size:16px!important;line-height:1.8!important;font-weight:400!important}.tdi_60 h1{font-family:Poppins!important}.tdi_60 h2{font-family:Poppins!important}.tdi_60 h3:not(.tds-locker-title){font-family:Poppins!important}.tdi_60 h4{font-family:Poppins!important}.tdi_60 h5{font-family:Poppins!important}.tdi_60 h6{font-family:Poppins!important}.tdi_60 li{font-family:Poppins!important;font-size:16px!important;font-weight:400!important}.tdi_60 li:before{margin-top:1px;line-height:16px!important}.tdi_60 .tdb-block-inner blockquote p{font-family:Poppins!important;font-weight:700!important;text-transform:none!important}.tdi_60 .wp-caption-text,.tdi_60 figcaption{font-family:Poppins!important}.tdi_60 .page-nav a,.tdi_60 .page-nav span,.tdi_60 .page-nav>div{font-family:Poppins!important}@media (max-width:767px){.tdb_single_content .id_ad_content-horiz-left,.tdb_single_content .id_ad_content-horiz-right,.tdb_single_content .id_ad_content-horiz-center{margin:0 auto 26px auto}}@media (max-width:767px){.tdb_single_content .id_ad_content-horiz-left{margin-right:0}}@media (max-width:767px){.tdb_single_content .id_ad_content-horiz-right{margin-left:0}}@media (max-width:767px){.tdb_single_content .td-a-ad{float:none;text-align:center}.tdb_single_content .td-a-ad img{margin-right:auto;margin-left:auto}.tdb_single_content .tdc-a-ad{float:none}}@media (min-width:1019px) and (max-width:1140px){.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-size:15px!important}.tdi_60 li{font-size:15px!important}.tdi_60 li:before{margin-top:1px;line-height:15px!important}}@media (min-width:768px) and (max-width:1018px){.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-size:14px!important}.tdi_60 li{font-size:14px!important}.tdi_60 li:before{margin-top:1px;line-height:14px!important}}@media (max-width:767px){.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-size:14px!important}.tdi_60 li{font-size:14px!important}.tdi_60 li:before{margin-top:1px;line-height:14px!important}}
Bayangkan kamu sedang santai dengan dompet perangkat keras Ledger milikmu yang mengilap, merasa seperti raja keamanan kripto, tiba-tiba namamu dan detail kontakmu dicuri oleh pihak ketiga misterius.
Ya, mimpi buruk itu terjadi lagi, ketika Ledger mengirimkan email kepada pelanggan yang terdampak.
Ternyata, pemroses pembayaran mereka, Global-e, mendeteksi aktivitas mencurigakan di pengaturan cloud mereka dan langsung mengambil tindakan.
Mata-mata tidak sah
Harus diakui, Global-e tidak main-main. Mereka langsung mengunci sistem yang mencurigakan secepat tupai minum kopi menghindari lalu lintas dan memanggil ahli forensik independen untuk menyelidiki.
Kesimpulannya? Data pribadi seperti nama dan info kontak telah dicuri oleh pihak yang tidak berwenang.
Ledger masih menutup-nutupi jumlah korban dan “bagaimana” kejadiannya, tidak ada detail menarik, hanya cukup untuk membuatmu was-was.
Komunitas : Ledger kembali mengalami kebocoran data melalui pemroses pembayaran Global-e yang membocorkan data pribadi pelanggan (nama & informasi kontak lainnya).
Pada hari ini, pelanggan menerima email berikut. pic.twitter.com/RKVbv6BTGO
— ZachXBT (@zachxbt) 5 Januari 2026
Nama dan kontak adalah sasaran empuk phishing
Berita buruknya, ini bukan kali pertama Ledger mengalami pelanggaran data.
Kembali ke April 2025 untuk putaran pertama, dan mundur ke Juni 2020, saat API pihak ketiga yang salah sasaran membuat peretas dapat mengakses database e-commerce.
Kejadian itu membocorkan satu juta alamat email beserta detail lengkap, alamat pos, nomor telepon, dan nama sekitar 9.500 korban malang.
Dampaknya? Para penipu phishing berpesta, menguras $484.000 hingga $600.000 dalam kripto dari dApps seperti SushiSwap, atau Zapper dalam lima jam penuh kekacauan.
Tim Ledger memperbaiki dalam waktu 40 menit saja, tapi kerusakannya tetap terasa seperti mabuk berat.
Loncat ke saat ini, tidak ada seed phrase pemulihan dompet, private key, atau saldo kripto yang terkena dampak dalam kebocoran data Global-e ini. Dana pengguna? Aman sepenuhnya.
Tapi nama dan kontak itu? Tetap menjadi sasaran empuk phishing, seperti sebelumnya. Ledger mengandalkan pihak ketiga seperti Global-e untuk pembayaran dan daftar pelanggan, yang membuat benteng mereka menjadi bocor setiap kali menjalin kerja sama dengan vendor.
Jangan percaya siapa pun
Masuk ZachXBT, detektif blockchain dengan insting tajam. Setelah pengumuman Ledger, ia langsung mengingatkan komunitas di X.
“Tidak ada satu pun penyedia dompet perangkat keras ini yang benar-benar bisa dipercaya.”
Tips darinya? Saat membeli, gunakan info palsu, nama samaran, email hantu.
Mengapa? Ini mengacak jejakmu, membuat peretas sulit mengaitkan profil palsu dengan aset kripto aslimu. Cerdas, kejam, dan terasa seperti adegan film mata-mata.
Di dunia keamanan dompet perangkat keras, kebocoran Global-e ini menegaskan satu kebenaran pahit: jangan percaya siapa pun, bahkan pada vendor yang katanya “aman”.
Kesalahan pihak ketiga terus menjadikan data kontak pelanggan sebagai incaran peretas.
Selalu waspada, dompet Ledger mungkin melindungi kunci, tapi datamu tetap berada di ujung tanduk.
Ditulis oleh András Mészáros Pakar Cryptocurrency dan Web3, pendiri Kriptoworld Artikel lainnya Dengan pengalaman bertahun-tahun meliput dunia blockchain, András menyajikan laporan mendalam tentang DeFi, tokenisasi, altcoin, dan regulasi kripto yang membentuk ekonomi digital.
