एक्सचेंजDEX+

क्रिप्टो खरीदें मार्केट स्पॉट फ़्यूचर्स500X कमाएँ इवेंट

अधिक

2025 रिकैप

टीएलडीआर हैकर्स ने Ledger द्वारा उपयोग किए जाने वाले तृतीय-पक्ष भुगतान प्रोसेसर Global-e में सेंध लगाई। हमलावरों ने क्लाउड स्टोरेज से ग्राहकों के नाम और संपर्क विवरण तक पहुंच प्राप्त की। Ledgerटीएलडीआर हैकर्स ने Ledger द्वारा उपयोग किए जाने वाले तृतीय-पक्ष भुगतान प्रोसेसर Global-e में सेंध लगाई। हमलावरों ने क्लाउड स्टोरेज से ग्राहकों के नाम और संपर्क विवरण तक पहुंच प्राप्त की। Ledger

लेजर ब्रीच में ग्राहक जानकारी से छेड़छाड़: यह कितना गहरा जाता है?

लेखक: Coincentral

सोर्स: Coincentral

2026/01/05 23:35

शेयर करें

संक्षिप्त सारांश

हैकर्स ने Global-e को भंग किया, जो Ledger द्वारा उपयोग किया जाने वाला एक तृतीय-पक्ष भुगतान प्रोसेसर है।
हमलावरों ने क्लाउड स्टोरेज से ग्राहक नाम और संपर्क विवरण तक पहुंच बनाई।
Ledger ने पुष्टि की कि इसके आंतरिक सिस्टम और भुगतान डेटा प्रभावित नहीं हुए।
Global-e ने तेजी से उल्लंघन को नियंत्रित किया और फोरेंसिक जांच शुरू की।
प्रभावित ग्राहकों को सीधे Global-e से सूचना ईमेल प्राप्त हुए।

क्रिप्टो वॉलेट प्रदाता Ledger ने अपने तृतीय-पक्ष भुगतान साझेदार Global-e से जुड़े डेटा उल्लंघन की पुष्टि की है, जिसमें उपयोगकर्ता डेटा उजागर हुआ। उल्लंघन ने उन ग्राहकों को प्रभावित किया जिन्होंने खरीदारी करने के लिए Ledger की वेबसाइट का उपयोग किया था, लेकिन भुगतान विवरण अप्रभावित रहे। Global-e ने हमले का तेजी से पता लगाया और रोका लेकिन पुष्टि की कि हैकर्स ने उपयोगकर्ता नाम और संपर्क विवरण तक पहुंच बनाई।

Global-e को क्लाउड उल्लंघन का सामना, Ledger ग्राहक प्रभावित

Global-e, Ledger का भुगतान सेवा साझेदार, ने ऑर्डर प्रोसेसिंग के लिए उपयोग किए जाने वाले अपने क्लाउड इन्फ्रास्ट्रक्चर के एक हिस्से पर अनधिकृत पहुंच का अनुभव किया। उल्लंघन ने उन ग्राहकों के व्यक्तिगत विवरण को उजागर किया जिन्होंने पहले Global-e के प्लेटफॉर्म के माध्यम से Ledger की साइट पर लेनदेन किया था। जबकि सिस्टम को तेजी से सुरक्षित किया गया, डेटा पहले ही समझौता हो चुका था।

समझौता किए गए डेटा में पूरे नाम और संपर्क जानकारी शामिल थी, जिसे Global-e ने बाहरी विशेषज्ञों द्वारा फोरेंसिक जांच के बाद सत्यापित किया। Global-e ने प्रभावित उपयोगकर्ताओं को सीधे भेजे गए ईमेल के माध्यम से उल्लंघन की पुष्टि की और जोर दिया कि इसने मुद्दे को नियंत्रित कर लिया है। हालांकि, कंपनी ने यह निर्दिष्ट नहीं किया कि कितने ग्राहक प्रभावित हुए।

Ledger ने बाद में पुष्टि की कि उल्लंघन Global-e के सिस्टम के भीतर हुआ, न कि Ledger के अपने इन्फ्रास्ट्रक्चर या प्लेटफॉर्म पर। एक कंपनी प्रतिनिधि ने कहा, "उल्लंघन Ledger से उत्पन्न नहीं हुआ बल्कि हमारे भुगतान सेवा प्रदाता Global-e से हुआ।" कंपनी ने दोहराया कि इसे सीधे तौर पर भंग नहीं किया गया और अपनी सेवाओं और Global-e के बीच अलगाव पर जोर दिया।

पिछली घटनाएं Ledger की सुरक्षा के बारे में चिंताएं बढ़ाती हैं

यह पहली बार नहीं है जब Ledger को तृतीय-पक्ष विक्रेताओं या आंतरिक संचालन से जुड़ी सुरक्षा घटनाओं का सामना करना पड़ा है। 2020 में, हैकर्स ने अपने तत्कालीन साझेदार Shopify को लक्षित करके 2,70,000 से अधिक Ledger ग्राहकों का डेटा उजागर किया। हमलावरों ने शोषित Shopify समर्थन API के माध्यम से ग्राहक रिकॉर्ड तक पहुंच बनाई।

2023 में, Ledger को एक और हमले का सामना करना पड़ा जब एक समझौता किए गए कर्मचारी ने Ledger के Connect Kit में एक दुर्भावनापूर्ण अपडेट अपलोड किया। इस घटना ने Ledger से जुड़े DeFi प्लेटफॉर्म को सीधे प्रभावित किया और $4,80,000 से अधिक का नुकसान हुआ। मुद्दे को नियंत्रित करने से पहले हमलावर के पास घंटों तक पहुंच थी।

ये पिछले उल्लंघन उन लगातार चुनौतियों को उजागर करते हैं जिनका Ledger को अपने विस्तारित इन्फ्रास्ट्रक्चर में डेटा सुरक्षा के प्रबंधन में सामना करना पड़ा है। जबकि वर्तमान उल्लंघन ने भुगतान या वॉलेट डेटा से समझौता नहीं किया, पिछले मामलों में संपत्तियों के लिए सीधे खतरे शामिल थे। फर्म ने लगातार प्रत्येक घटना का जवाब दिया है लेकिन अक्सर नुकसान पहले ही हो चुका होता है।

कंपनी के बयान और जांच की स्थिति

Global-e ने उपयोगकर्ताओं को ईमेल के माध्यम से सुरक्षा घटना के बारे में सूचित किया और स्पष्ट किया कि फोरेंसिक टीमें एक्सपोजर की सीमा की समीक्षा कर रही हैं। कंपनी ने उपयोगकर्ताओं को आश्वासन दिया कि उल्लंघन में कोई वित्तीय जानकारी या क्रेडिट कार्ड विवरण तक पहुंच नहीं बनाई गई। यह अपनी जांच को अंतिम रूप देने के लिए अधिकारियों के साथ काम करना जारी रखे हुए है।

Ledger ने पुष्टि की कि Global-e अपने लेनदेन प्रोसेसिंग सिस्टम के लिए डेटा नियंत्रक के रूप में कार्य करता है और उल्लंघन की जिम्मेदारी वहन करता है। इसने यह भी स्पष्ट किया कि सभी प्रभावित ग्राहकों से Global-e द्वारा संपर्क किया गया, न कि सीधे Ledger द्वारा। अभी तक, Ledger ने कोई सार्वजनिक पोस्ट या सोशल मीडिया बयान जारी नहीं किया है।

Ledger के समर्थन से ईमेल ने स्पष्ट किया: "Ledger के इन्फ्रास्ट्रक्चर या डेटाबेस का कोई उल्लंघन नहीं हुआ।" यह संदेश घटना से Ledger के आंतरिक सिस्टम को दूर करने के लिए कार्य करता था। इसने सुदृढ़ किया कि उपयोगकर्ता फंड और वॉलेट को जोखिम में नहीं डाला गया।

पोस्ट Customer Info Compromised in Ledger Breach: How Deep Does It Go? पहली बार CoinCentral पर प्रकाशित हुई।

मार्केट अवसर

DeepBook मूल्य(DEEP)

$0.042658

$0.042658$0.042658

-3.64%

USD

DeepBook (DEEP) मूल्य का लाइव चार्ट

अस्वीकरण: इस साइट पर बाहर से पोस्ट किए गए लेख, सार्वजनिक प्लेटफार्म से लिए गए हैं और केवल सूचना देने के उद्देश्यों के लिए उपलब्ध कराए गए हैं. वे निश्चित तौर पर MEXC के विचारों को नहीं दिखाते. सभी संबंधित अधिकार मूल लेखकों के पास ही हैं. अगर आपको लगता है कि कोई कॉन्टेंट तीसरे पक्ष के अधिकारों का उल्लंघन करता है, तो कृपया उसे हटाने के लिए service@support.mexc.com से संपर्क करें. MEXC किसी कॉन्टेंट की सटीकता, पूर्णता या समयबद्धता के संबंध में कोई गारंटी नहीं देता है और प्रदान की गई जानकारी के आधार पर की गई किसी भी कार्रवाई के लिए जिम्मेदार नहीं है. यह कॉन्टेंट वित्तीय, कानूनी या अन्य प्रोफ़ेशनल सलाह नहीं है, न ही इसे MEXC द्वारा अनुशंसा या समर्थन माना जाना चाहिए.