एक्सचेंजDEX+

क्रिप्टो खरीदें मार्केट स्पॉट फ़्यूचर्स500X कमाएँ इवेंट

अधिक

2025 रिकैप

Ledger के ग्राहक 5 जनवरी को एक ऐसे ईमेल के साथ जागे जो कोई नहीं देखना चाहता: Global-e नामक तृतीय-पक्ष में हुई सुरक्षा उल्लंघन के माध्यम से उनके नाम और संपर्क जानकारी उजागर हो गई थीLedger के ग्राहक 5 जनवरी को एक ऐसे ईमेल के साथ जागे जो कोई नहीं देखना चाहता: Global-e नामक तृतीय-पक्ष में हुई सुरक्षा उल्लंघन के माध्यम से उनके नाम और संपर्क जानकारी उजागर हो गई थी

नए Ledger उल्लंघन ने आपकी क्रिप्टो चोरी नहीं की, लेकिन ऐसी जानकारी उजागर कर दी जो हिंसक अपराधियों को आपके दरवाजे तक ले जाती है

लेखक: CryptoSlate

सोर्स: CryptoSlate

2026/01/06 19:55

शेयर करें

T$0.00979+5.58%

CARDS$0.06498-12.20%

Ledger के ग्राहक 5 जनवरी को एक ऐसे ईमेल के साथ जागे जो कोई नहीं देखना चाहता: उनके नाम और संपर्क जानकारी Global-e, एक तृतीय-पक्ष भुगतान प्रोसेसर में उल्लंघन के माध्यम से उजागर हो गई थी।

कंपनी ने स्पष्ट किया कि क्या समझौता नहीं किया गया था: कोई भुगतान कार्ड नहीं, कोई पासवर्ड नहीं, और महत्वपूर्ण रूप से, कोई 24-शब्द रिकवरी फ्रेज़ नहीं। हार्डवेयर अछूता रहा, फर्मवेयर सुरक्षित रहा, सीड स्टोरेज बरकरार रहा।

डेटा उल्लंघन के लिए, यह सर्वोत्तम स्थिति है। सिवाय क्रिप्टो में, एक लीक हुआ शिपिंग लेबल फ़िशिंग फ़नल में पहला कदम हो सकता है या, दुर्लभ सबसे खराब स्थिति में, दरवाजे पर दस्तक।

असली कमजोरी वॉलेट नहीं है

BleepingComputer ने रिपोर्ट किया कि हमलावरों ने Global-e के क्लाउड सिस्टम से खरीदार ऑर्डर डेटा तक पहुंच बनाई, नाम, डाक पते, ईमेल, फोन नंबर और ऑर्डर विवरण की प्रतिलिपि बनाई।

एक नकली डिलीवरी ड्राइवर ने इस सप्ताहांत $11 मिलियन की क्रिप्टो चुरा ली क्योंकि घरेलू आक्रमण की डकैतियां बढ़ती हैं – रिपोर्ट

भौतिक क्रिप्टो सुरक्षा प्रथाएं तेजी से महत्वपूर्ण होती जा रही हैं क्योंकि रेंच हमले दुनिया भर में जारी हैं।

24 नवंबर, 2025 · Liam 'Akiba' Wright

यह एक "कॉमर्स-स्टैक उल्लंघन" है, जिसमें किसी भी क्रिप्टोग्राफिक की को छुआ नहीं गया, किसी भी डिवाइस को बैकडोर नहीं किया गया, और किसी भी एक्सप्लॉइट ने Ledger के सिक्योर एलिमेंट को पराजित नहीं किया।

हमलावरों ने जो प्राप्त किया वह अधिक व्यावहारिक है: घरेलू शिपिंग पतों के साथ पुष्टि किए गए हार्डवेयर वॉलेट मालिकों की एक ताजा, उच्च-गुणवत्ता वाली संपर्क सूची।

फ़िशिंग ऑपरेटरों के लिए, यह इंफ्रास्ट्रक्चर-ग्रेड टार्गेटिंग डेटा है। हार्डवेयर वॉलेट ने अपना काम किया, लेकिन आसपास के वाणिज्यिक तंत्र ने हमलावरों को वह सब कुछ प्रदान किया जो उन्हें चाहिए था।

Ledger इससे पहले भी गुजर चुका है। जून 2020 में, एक हमलावर ने कंपनी के ई-कॉमर्स डेटाबेस तक पहुंच प्राप्त करने के लिए एक गलत कॉन्फ़िगर किए गए API कुंजी का शोषण किया। दस लाख ईमेल पते उजागर हुए, और 272,000 रिकॉर्ड में पूरे नाम, डाक पते और फोन नंबर शामिल थे।

Bitdefense ने इसे "धोखेबाजों के लिए एक सुनहरा अवसर" के रूप में चित्रित किया।

हमले सूक्ष्म नहीं थे। नकली उल्लंघन सूचनाओं ने उपयोगकर्ताओं से क्लोन की गई वेबसाइटों पर रिकवरी फ्रेज़ को "सत्यापित" करने का आग्रह किया, और धोखाधड़ी वाले Ledger Live अपडेट ने क्रेडेंशियल हार्वेस्टर प्रदान किए।

कुछ जबरन वसूली ईमेल ने घरेलू आक्रमणों की धमकी दी, जो हमलावरों द्वारा पीड़ितों के पतों और पुष्टि किए गए वॉलेट खरीद के कब्जे से विश्वसनीय बनाई गई।

2020 से 2026 तक Ledger की तीन प्रमुख सुरक्षा घटनाओं को दिखाने वाली टाइमलाइन, जो इस बात पर प्रकाश डालती है कि ग्राहक डेटा से समझौता किया गया जबकि रिकवरी सीड सुरक्षित रहे।

घरेलू आक्रमण ने $4.3M क्रिप्टो वॉलेट का पीछा किया: कैसे एक डेटा लीक किसी की भी सुरक्षा को खतरे में डाल सकती है

Sheffield Crown Court ने 18 नवंबर को एक तिकड़ी को सजा सुनाई, पुलिस का कहना है कि लगभग पूरी जब्ती की गई। हम "डिलीवरी ड्राइवर" चाल को तोड़ते हैं, और अपने सेटअप को कैसे मजबूत करें।

23 नवंबर, 2025 · Gino Matos

एक डेटासेट जो कभी देना बंद नहीं करता

क्रिप्टो में व्यक्तिगत रूप से पहचान योग्य जानकारी (PII) लीक असामान्य स्थायित्व रखती है।

2020 की Ledger सूची पुरानी नहीं हुई। 2021 में, अपराधियों ने डंप से पतों पर भौतिक रूप से छेड़छाड़ किए गए "प्रतिस्थापन" उपकरणों को मेल किया। नकली लेटरहेड के साथ सिकुड़न-लपेटे गए पैकेजों ने पीड़ितों को संशोधित हार्डवेयर पर रिकवरी फ्रेज़ दर्ज करने का निर्देश दिया जो सीड को बाहर निकालने के लिए डिज़ाइन किए गए थे।

दिसंबर 2024 तक, BleepingComputer ने "सुरक्षा चेतावनी: डेटा उल्लंघन आपके रिकवरी फ्रेज़ को उजागर कर सकता है" विषय लाइनों का उपयोग करते हुए एक नए फ़िशिंग अभियान का दस्तावेजीकरण किया।

इसके अतिरिक्त, MetaMask की 2025 खतरा रिपोर्ट ने नोट किया कि 2020 के पीड़ितों को नकली Ledger स्टेशनरी पर डाक मेल द्वारा भौतिक पत्र भेजे गए, जो उन्हें धोखाधड़ी वाली सहायता लाइनों की ओर निर्देशित करते थे।

डेटासेट एक स्थायी फिक्स्चर बन गया, ईमेल, SMS और पारंपरिक मेल में पुनर्नवीनीकरण किया गया।

Global-e उल्लंघन हमलावरों को उसी हथियार का एक नया संस्करण देता है। Ledger की चेतावनी स्पष्ट रूप से इसका अनुमान लगाती है: लीक का लाभ उठाने वाली फ़िशिंग की उम्मीद करें, सभी डोमेन सत्यापित करें, तात्कालिकता संकेतों को अनदेखा करें, अपने 24-शब्द फ्रेज़ को कभी साझा न करें।

उल्लंघन में किस डेटा से समझौता किया गया बनाम क्या सुरक्षित रहा, अनुशंसित उपयोगकर्ता सुरक्षा कार्यों के साथ विस्तार से बताने वाला इन्फोग्राफिक।

जब फ़िशिंग भौतिक खतरों में स्नातक हो जाती है

2020 के लीक ने कभी भी Ledger डिवाइस से समझौता नहीं किया, लेकिन इसने ग्राहक सूचियों को गंभीर अपराध के इनपुट के रूप में व्यवहार करना सामान्य बना दिया। Bitdefender ने घरेलू आक्रमणों की धमकी देने के लिए लीक पतों का उपयोग करते हुए फिरौती ईमेल नोट किए। Ledger ने पहले दो महीनों में 171 फ़िशिंग साइटों को हटा दिया।

रिपोर्ट फ्रांस, संयुक्त राज्य अमेरिका, यूनाइटेड किंगडम और कनाडा में निजी कुंजी निकालने के उद्देश्य से भौतिक डकैतियों, घरेलू आक्रमणों और अपहरणों के बढ़ने का दस्तावेजीकरण करती हैं।

क्या आप डॉक्स्ड हैं? क्रिप्टो धारक अब हिंसक गिरोहों के लिए प्राथमिक लक्ष्य हैं जो घरों का पता लगाने के लिए एक विशिष्ट डेटा ओवरलैप का उपयोग कर रहे हैं

अपराधी एन्क्रिप्शन को दरकिनार कर रहे हैं एक अनदेखी गोपनीयता अंतराल का शोषण करके जो तुरंत आपके घर का पता उजागर करता है।

4 दिसंबर, 2025 · Gino Matos

एक फ्रांसीसी घटना में जनवरी 2025 में Ledger सह-संस्थापक David Balland और उनके साथी का अपहरण शामिल था, जिसके दौरान हमलावरों ने फिरौती की मांग करते हुए एक उंगली काट दी।

पिछले Ledger लीक ने रेंच हमलों को प्रेरित किया है, रिपोर्ट यह तर्क देती हैं कि क्रिप्टो अधिकारियों पर हिंसक हमलों में वृद्धि Ledger, Kroll और Coinbase में उल्लंघनों से संबंधित है जिन्होंने उच्च-नेटवर्थ उपयोगकर्ताओं के विवरण को उजागर किया।

अपराधी लक्ष्यों को प्रोफाइल और पता लगाने के लिए लीक डेटाबेस को सार्वजनिक रिकॉर्ड के साथ सिलाई करते हैं।

TRM Labs तंत्र की पुष्टि करता है: ऑनलाइन एकत्र की गई व्यक्तिगत जानकारी, जैसे पते और परिवार के विवरण, ने घरेलू आक्रमणों के लिए पीड़ितों को प्रोफाइल करना सरल बना दिया है, तब भी जब वॉलेट तकनीक असंक्रमित रहती है।

कानून प्रवर्तन अब क्रिप्टो-विशिष्ट PII लीक को हिंसक जबरन वसूली में सामग्री के रूप में मानता है।

एक पारिस्थितिकी तंत्र समस्या से कैसे निपटें

Ledger अकेला नहीं है। जब अगस्त 2023 में Kroll का उल्लंघन किया गया था, तो FTX, BlockFi और Genesis लेनदारों के डेटा तक पहुंच बनाई गई थी।

मुकदमे आरोप लगाते हैं कि गलत संचालन ने दावा पोर्टलों की नकल करने वाले दैनिक फ़िशिंग ईमेल को जन्म दिया।

पैटर्न सुसंगत है: तृतीय-पक्ष विक्रेता "गैर-संवेदनशील" डेटा रखते हैं जो क्रिप्टो परिसंपत्ति स्वामित्व से जुड़े होने पर संवेदनशील हो जाता है। एक शिपिंग पता मेटाडेटा है जब तक कि हार्डवेयर वॉलेट ऑर्डर से जुड़ा न हो।

व्यापार परत, जिसमें व्यापारी प्लेटफॉर्म, CRM और शिपिंग एकीकरण शामिल हैं, नक्शे बनाती है कि किसके पास क्या है और उन्हें कहाँ खोजना है।

Ledger की सलाह अच्छी है: डोमेन सत्यापित करें, तात्कालिकता को अनदेखा करें, अपने सीड को कभी साझा न करें। फिर भी, सुरक्षा शोधकर्ता इसका विस्तार करने का सुझाव देते हैं।

उच्च-मूल्य होल्डिंग वाले उपयोगकर्ताओं को वैकल्पिक पासफ्रेज़ सुविधा को सक्षम करने पर विचार करना चाहिए, एक 25वां शब्द जो केवल स्मृति में मौजूद है। इसके अतिरिक्त, उपयोगकर्ताओं को समय-समय पर अपनी संपर्क जानकारी को बदलना चाहिए, वॉलेट खरीद के लिए अद्वितीय ईमेल पते का उपयोग करना चाहिए, और SIM-स्वैप प्रयासों के लिए निगरानी करनी चाहिए।

पता एक्सपोज़र ऑफ़लाइन जोखिम उठाता है। डिलीवरी न्यूनीकरण, जैसे मेल फॉरवर्डिंग, व्यवसाय पते और पिकअप स्थान, भौतिक जबरदस्ती की सतह को कम करते हैं। रेंच हमले सांख्यिकीय रूप से दुर्लभ रहते हैं लेकिन एक वास्तविक और बढ़ते खतरे का प्रतिनिधित्व करते हैं।

Global-e घटना अनुत्तरित प्रश्न उठाती है: कितने ग्राहक प्रभावित हुए? किन विशिष्ट फ़ील्ड तक पहुंच बनाई गई? क्या अन्य Global-e क्लाइंट से समझौता किया गया था? कौन से लॉग घुसपैठिये की गति को ट्रैक करते हैं?

क्रिप्टो उद्योग को अपने वाणिज्य बुनियादी ढांचे के जोखिमों पर पुनर्विचार करने की आवश्यकता है। यदि स्व-हिरासत परिसंपत्ति नियंत्रण से विश्वसनीय तृतीय पक्षों को हटा देती है, तो ई-कॉमर्स प्लेटफॉर्म और भुगतान प्रोसेसर को ग्राहक डेटा सौंपना लक्ष्यों के शोषण योग्य नक्शे बनाता है।

हार्डवेयर वॉलेट एक किला हो सकता है, लेकिन व्यापार संचालन लगातार कमजोरियां बनाता है।

Global-e उल्लंघन एक भी Ledger डिवाइस को हैक नहीं करेगा। इसे इसकी आवश्यकता नहीं है। इसने हमलावरों को नाम, पते और खरीद-का-प्रमाण की एक ताजा सूची दी, जो वर्षों तक चलने वाले फ़िशिंग अभियान शुरू करने के लिए आवश्यक सब कुछ है और, दुर्लभ मामलों में, ऐसे अपराधों को सक्षम करती है जिन्हें एन्क्रिप्शन को बायपास करने की आवश्यकता नहीं है।

असली कमजोरी सिक्योर एलिमेंट नहीं है। यह कागजी निशान है जो उपयोगकर्ताओं के दरवाजों की ओर जाता है।

पोस्ट नई Ledger उल्लंघन ने आपकी क्रिप्टो नहीं चुराई, लेकिन इसने वह जानकारी उजागर की जो हिंसक अपराधियों को आपके दरवाजे तक ले जाती है पहली बार CryptoSlate पर दिखाई दी।

मार्केट अवसर

Threshold मूल्य(T)

$0.009798

$0.009798$0.009798

+3.92%

USD

Threshold (T) मूल्य का लाइव चार्ट

अस्वीकरण: इस साइट पर बाहर से पोस्ट किए गए लेख, सार्वजनिक प्लेटफार्म से लिए गए हैं और केवल सूचना देने के उद्देश्यों के लिए उपलब्ध कराए गए हैं. वे निश्चित तौर पर MEXC के विचारों को नहीं दिखाते. सभी संबंधित अधिकार मूल लेखकों के पास ही हैं. अगर आपको लगता है कि कोई कॉन्टेंट तीसरे पक्ष के अधिकारों का उल्लंघन करता है, तो कृपया उसे हटाने के लिए service@support.mexc.com से संपर्क करें. MEXC किसी कॉन्टेंट की सटीकता, पूर्णता या समयबद्धता के संबंध में कोई गारंटी नहीं देता है और प्रदान की गई जानकारी के आधार पर की गई किसी भी कार्रवाई के लिए जिम्मेदार नहीं है. यह कॉन्टेंट वित्तीय, कानूनी या अन्य प्रोफ़ेशनल सलाह नहीं है, न ही इसे MEXC द्वारा अनुशंसा या समर्थन माना जाना चाहिए.