Aset digital

Ledger Masih Menderita Kebocoran Data Juni Saat Data yang Dicuri Dipublikasikan

mm
ledger

Pada Juni 2020, Ledger, dompet keras paling populer untuk menyimpan aset digital, menjadi sasaran kebocoran data.  Pada saat itu, diperkirakan lebih dari 1 juta klien terdampak, dengan data identitas dicuri.  Melompat ke masa kini, tampaknya situasi ini kembali muncul, karena peretas yang bertanggung jawab atas kebocoran tersebut merilis semua data yang dicuri ke publik.

Kebocoran Data Ledger

Wajar saja, mereka yang terdampak oleh kebocoran tersebut tidak senang.  Hal ini memicu semakin banyak orang menyerukan agar gugatan class action diajukan terhadap Ledger.

Seperti yang disebutkan, kebocoran tersebut mencuri berbagai data identitas.  Ini termasuk,

  • Formulir pemesanan dompet keras beserta email terkait
  • Alamat tempat tinggal
  • Nomor telepon
  • Alamat email para pelanggan yang berlangganan buletin Ledger

Akibat data yang bocor ini, pemilik aset kripto menjadi sasaran. Para pencuri kini bekerja keras menyusun skema untuk menipu orang agar kehilangan kepemilikan mereka.

Salah satu cara serangan yang umum adalah para pencuri membuat email yang tampak seolah‑olah berasal dari Ledger sendiri, meminta pemilik untuk melakukan tindakan tertentu yang memungkinkan pencuri mengakses dompet keras mereka.  Mengapa mencoba meretas dompet keras ketika Anda dapat memanipulasi pemiliknya untuk memberikan akses tanpa sadar?

Mungkin skenario paling menakutkan adalah pencuri melacak pemilik secara langsung menggunakan alamat tempat tinggal yang bocor.  Meskipun terdengar tidak masuk akal, ada berbagai contoh selama bertahun‑tahun orang ditahan sandera dalam upaya memaksa mereka menyerahkan aset digital mereka.

Realitas yang Menyedihkan

Sayangnya, dalam dunia yang semakin digital, kita juga semakin rentan terhadap kebocoran data semacam ini.  Tidak peduli seberapa keras spesialis keamanan bekerja melindungi informasi kita, selalu ada pihak yang mendorong batas, mencari cara untuk melewati perlindungan.

Ini bukan hanya kasus perusahaan kecil seperti Ledger menjadi korban.  Kebocoran data terjadi secara rutin dalam skala yang jauh lebih besar.  Baru-baru ini hal ini terlihat ketika Departemen Keuangan AS menjadi korban kebocoran.  Peristiwa ini, yang diyakini melibatkan lebih dari 50 perusahaan di seluruh dunia, diduga merupakan karya perwira intelijen Rusia.

Jika alur cerita ini terasa familiar, sayangnya memang begitu.  Hanya beberapa bulan lalu, beberapa perwira intelijen Rusia didakwa di Amerika Serikat atas ‘Konspirasi untuk Melakukan Pelanggaran Terhadap Amerika Serikat’.  Dalam peretasan khusus ini, para pelaku diketahui menggunakan Bitcoin untuk menyamarkan pembelian yang terkait dengan tindakan mereka, memungkinkan mereka meretas kampanye politik, jaringan listrik, dan lain‑lain.

Bitcoin Bebas dari Peretasan

Terkait kebocoran yang melibatkan Departemen Keuangan AS, pendukung Bitcoin memanfaatkan kesempatan ini untuk menekankan fakta bahwa ‘Bitcoin belum pernah diretas’.

Meskipun pernyataan ini menarik, sayangnya itu keliru.  Peretas tidak perlu meretas Bitcoin untuk mencuri aset Anda – mereka cukup meretas salah satu perusahaan yang menyediakan layanan di sekitar sektor ini, seperti Ledger.  Bitcoin sendiri mungkin tidak memiliki kelemahan keamanan yang jelas, tetapi dikelilingi oleh perusahaan‑perusahaan yang memilikinya.

Joshua Stoner adalah seorang profesional yang berfungsi multi-faceted. Ia memiliki minat besar pada teknologi 'blockchain' revolusioner.