Mungkin sudah menjadi tradisi ketika harga Bitcoin menjulang, disitulah mulai banyak tragedi. Kali ini terjadi pada Ledger, salah satu vendor hardware wallet. Kurang lebih sekitar 1 juta data email bocor di platform ini.
Dari keterangan resmi yang dipublikasikan sore tadi, pihak Ledger menyebut bahwa indikasi peretasan terjadi sudah terjadi sejak dua pekan lalu (14/7/2020). Sejak itu, pihaknya sudah menginformasikan insiden yang terjadi pada para pengguna. Meski data email yang ada dikonfirmasi bocor, namun Ledger juga menyatakan jika seluruh aset tetap aman.
Sementara ciutan akun @underTheBreach merasa seperti pernah menjumpai insiden serupa di bulan Mei.
Informasi itu kemudian dibantah oleh pihak Ledger melalui ciutannya. Menurut Ledger, informasi kebocoran data yang terjadi di bulan Mei tidaklah benar, palsu. Insiden data email bocor di Ledger diketahui terjadi pada tanggal 14 Juli 2020.
Temuan dari Ledger, insiden bocornya data pelanggan kebanyak berupa informasi kontak seperti email itu berawal dari program “Bug Bounty”. Agenda itu memang sengaja dibuat oleh tim keamanan.
Hanya berniat untuk menemukan celah kerentanan sistem di dalam jaringan. Pemenang pun selanjutnya akan diberikan hadiah atas temuan celah keamanan tersebut.
Salah satu peneliti di program bug bounty memberikan temuan adanya potensi peretasan email. Hal inipun kemudian dibenarkan sendiri oleh pihak vendor hardware wallet ini. Berlanjut di tanggal 25 Juli, pihaknya juga menemukan adanya celah melalui API.
Hasil investigasi yang dilakukan, menyatakan akses API ilegal itu berasal dari layanan pihak ketiga. API yang dimaksud bisa digunakan untuk mengakses basis data e-commerce dan pemasaran.
Total kebocoran data yang berhasil ditemukan adalah data email dari kurang lebih 1 juta pengguna. Sementara 10 persen dari 1 juta data pengguna itu lengkap berisikan data diri. Mulai dari nama lengkap, alamat rumah, nomor telepon, sampai detil riwayat penggunaan perangkat. Dalam waktu singkat, Ledger juga menyatakan telah melaporkan insiden pelanggaran akses yang terjadi. Penyelidikan masih terus dilakukan. Ketika tren harga cryptocurreny yang mulai naik, cukup penting bagi pengguna untuk memperkuat keamanan asetnya. Bisa jadi, akan muncul serangkaian insiden terjadi di waktu depan.
