क्रिप्टो खरीदें मार्केट स्पॉट फ़्यूचर्सGOLD कमाएँ इवेंट सेंटर

अधिक

टीएलडीआर हैकर्स ने Ledger द्वारा उपयोग किए जाने वाले तृतीय-पक्ष भुगतान प्रोसेसर Global-e में सेंध लगाई। हमलावरों ने क्लाउड स्टोरेज से ग्राहकों के नाम और संपर्क विवरण तक पहुंच प्राप्त की। Ledgerटीएलडीआर हैकर्स ने Ledger द्वारा उपयोग किए जाने वाले तृतीय-पक्ष भुगतान प्रोसेसर Global-e में सेंध लगाई। हमलावरों ने क्लाउड स्टोरेज से ग्राहकों के नाम और संपर्क विवरण तक पहुंच प्राप्त की। Ledger

लेजर ब्रीच में ग्राहक जानकारी से छेड़छाड़: यह कितना गहरा जाता है?

सोर्स: Coincentral

2026/01/05 23:35

4 मिनट पढ़ें

शेयर करें

इस कॉन्टेंट के संबंध में प्रतिक्रिया या चिंताओं के लिए, कृपया crypto.news@mexc.com पर हमसे संपर्क करें

संक्षिप्त सारांश

हैकर्स ने Global-e को भंग किया, जो Ledger द्वारा उपयोग किया जाने वाला एक तृतीय-पक्ष भुगतान प्रोसेसर है।
हमलावरों ने क्लाउड स्टोरेज से ग्राहक नाम और संपर्क विवरण तक पहुंच बनाई।
Ledger ने पुष्टि की कि इसके आंतरिक सिस्टम और भुगतान डेटा प्रभावित नहीं हुए।
Global-e ने तेजी से उल्लंघन को नियंत्रित किया और फोरेंसिक जांच शुरू की।
प्रभावित ग्राहकों को सीधे Global-e से सूचना ईमेल प्राप्त हुए।

क्रिप्टो वॉलेट प्रदाता Ledger ने अपने तृतीय-पक्ष भुगतान साझेदार Global-e से जुड़े डेटा उल्लंघन की पुष्टि की है, जिसमें उपयोगकर्ता डेटा उजागर हुआ। उल्लंघन ने उन ग्राहकों को प्रभावित किया जिन्होंने खरीदारी करने के लिए Ledger की वेबसाइट का उपयोग किया था, लेकिन भुगतान विवरण अप्रभावित रहे। Global-e ने हमले का तेजी से पता लगाया और रोका लेकिन पुष्टि की कि हैकर्स ने उपयोगकर्ता नाम और संपर्क विवरण तक पहुंच बनाई।

Global-e को क्लाउड उल्लंघन का सामना, Ledger ग्राहक प्रभावित

Global-e, Ledger का भुगतान सेवा साझेदार, ने ऑर्डर प्रोसेसिंग के लिए उपयोग किए जाने वाले अपने क्लाउड इन्फ्रास्ट्रक्चर के एक हिस्से पर अनधिकृत पहुंच का अनुभव किया। उल्लंघन ने उन ग्राहकों के व्यक्तिगत विवरण को उजागर किया जिन्होंने पहले Global-e के प्लेटफॉर्म के माध्यम से Ledger की साइट पर लेनदेन किया था। जबकि सिस्टम को तेजी से सुरक्षित किया गया, डेटा पहले ही समझौता हो चुका था।

समझौता किए गए डेटा में पूरे नाम और संपर्क जानकारी शामिल थी, जिसे Global-e ने बाहरी विशेषज्ञों द्वारा फोरेंसिक जांच के बाद सत्यापित किया। Global-e ने प्रभावित उपयोगकर्ताओं को सीधे भेजे गए ईमेल के माध्यम से उल्लंघन की पुष्टि की और जोर दिया कि इसने मुद्दे को नियंत्रित कर लिया है। हालांकि, कंपनी ने यह निर्दिष्ट नहीं किया कि कितने ग्राहक प्रभावित हुए।

Ledger ने बाद में पुष्टि की कि उल्लंघन Global-e के सिस्टम के भीतर हुआ, न कि Ledger के अपने इन्फ्रास्ट्रक्चर या प्लेटफॉर्म पर। एक कंपनी प्रतिनिधि ने कहा, "उल्लंघन Ledger से उत्पन्न नहीं हुआ बल्कि हमारे भुगतान सेवा प्रदाता Global-e से हुआ।" कंपनी ने दोहराया कि इसे सीधे तौर पर भंग नहीं किया गया और अपनी सेवाओं और Global-e के बीच अलगाव पर जोर दिया।

पिछली घटनाएं Ledger की सुरक्षा के बारे में चिंताएं बढ़ाती हैं

यह पहली बार नहीं है जब Ledger को तृतीय-पक्ष विक्रेताओं या आंतरिक संचालन से जुड़ी सुरक्षा घटनाओं का सामना करना पड़ा है। 2020 में, हैकर्स ने अपने तत्कालीन साझेदार Shopify को लक्षित करके 2,70,000 से अधिक Ledger ग्राहकों का डेटा उजागर किया। हमलावरों ने शोषित Shopify समर्थन API के माध्यम से ग्राहक रिकॉर्ड तक पहुंच बनाई।

2023 में, Ledger को एक और हमले का सामना करना पड़ा जब एक समझौता किए गए कर्मचारी ने Ledger के Connect Kit में एक दुर्भावनापूर्ण अपडेट अपलोड किया। इस घटना ने Ledger से जुड़े DeFi प्लेटफॉर्म को सीधे प्रभावित किया और $4,80,000 से अधिक का नुकसान हुआ। मुद्दे को नियंत्रित करने से पहले हमलावर के पास घंटों तक पहुंच थी।

ये पिछले उल्लंघन उन लगातार चुनौतियों को उजागर करते हैं जिनका Ledger को अपने विस्तारित इन्फ्रास्ट्रक्चर में डेटा सुरक्षा के प्रबंधन में सामना करना पड़ा है। जबकि वर्तमान उल्लंघन ने भुगतान या वॉलेट डेटा से समझौता नहीं किया, पिछले मामलों में संपत्तियों के लिए सीधे खतरे शामिल थे। फर्म ने लगातार प्रत्येक घटना का जवाब दिया है लेकिन अक्सर नुकसान पहले ही हो चुका होता है।

कंपनी के बयान और जांच की स्थिति

Global-e ने उपयोगकर्ताओं को ईमेल के माध्यम से सुरक्षा घटना के बारे में सूचित किया और स्पष्ट किया कि फोरेंसिक टीमें एक्सपोजर की सीमा की समीक्षा कर रही हैं। कंपनी ने उपयोगकर्ताओं को आश्वासन दिया कि उल्लंघन में कोई वित्तीय जानकारी या क्रेडिट कार्ड विवरण तक पहुंच नहीं बनाई गई। यह अपनी जांच को अंतिम रूप देने के लिए अधिकारियों के साथ काम करना जारी रखे हुए है।

Ledger ने पुष्टि की कि Global-e अपने लेनदेन प्रोसेसिंग सिस्टम के लिए डेटा नियंत्रक के रूप में कार्य करता है और उल्लंघन की जिम्मेदारी वहन करता है। इसने यह भी स्पष्ट किया कि सभी प्रभावित ग्राहकों से Global-e द्वारा संपर्क किया गया, न कि सीधे Ledger द्वारा। अभी तक, Ledger ने कोई सार्वजनिक पोस्ट या सोशल मीडिया बयान जारी नहीं किया है।

Ledger के समर्थन से ईमेल ने स्पष्ट किया: "Ledger के इन्फ्रास्ट्रक्चर या डेटाबेस का कोई उल्लंघन नहीं हुआ।" यह संदेश घटना से Ledger के आंतरिक सिस्टम को दूर करने के लिए कार्य करता था। इसने सुदृढ़ किया कि उपयोगकर्ता फंड और वॉलेट को जोखिम में नहीं डाला गया।

पोस्ट Customer Info Compromised in Ledger Breach: How Deep Does It Go? पहली बार CoinCentral पर प्रकाशित हुई।

मार्केट अवसर

DeepBook मूल्य(DEEP)

$0.030518

$0.030518$0.030518

-0.09%

USD

DeepBook (DEEP) मूल्य का लाइव चार्ट

Don't Miss $200,000 U-Fest

Get mystery boxes, 12% APR & $200 new user gifts!

अस्वीकरण: इस साइट पर बाहर से पोस्ट किए गए लेख, सार्वजनिक प्लेटफार्म से लिए गए हैं और केवल सूचना देने के उद्देश्यों के लिए उपलब्ध कराए गए हैं. वे निश्चित तौर पर MEXC के विचारों को नहीं दिखाते. सभी संबंधित अधिकार मूल लेखकों के पास ही हैं. अगर आपको लगता है कि कोई कॉन्टेंट तीसरे पक्ष के अधिकारों का उल्लंघन करता है, तो कृपया उसे हटाने के लिए crypto.news@mexc.com से संपर्क करें. MEXC किसी कॉन्टेंट की सटीकता, पूर्णता या समयबद्धता के संबंध में कोई गारंटी नहीं देता है और प्रदान की गई जानकारी के आधार पर की गई किसी भी कार्रवाई के लिए जिम्मेदार नहीं है. यह कॉन्टेंट वित्तीय, कानूनी या अन्य प्रोफ़ेशनल सलाह नहीं है, न ही इसे MEXC द्वारा अनुशंसा या समर्थन माना जाना चाहिए.