ऐप में पढ़ें
द्वारा संचालित
Crypto News

लेजर ने ग्लोबल-ई उल्लंघन पर प्रतिक्रिया दी जिससे ग्राहक ऑर्डर रिकॉर्ड प्रभावित हुए।

लेजर ने पुष्टि की है कि हाल ही में हुए कुछ ग्राहकों के डेटा के अनावरण का स्रोत इसके तीसरी-पक्ष ई-कॉमर्स साझेदार ग्लोबल-ई से उत्पन्न हुआ था, जबकि यह स्पष्ट करते हुए कि इसके वॉलेट्स, प्राइवेट कीज़ और क्रिप्टो संपत्ति से छेड़छाड़ नहीं की गई थी।

लेखक
Jamie RedmanJamie Redman
शेयर
लेजर ने ग्लोबल-ई उल्लंघन पर प्रतिक्रिया दी जिससे ग्राहक ऑर्डर रिकॉर्ड प्रभावित हुए।

लेजर ने तीसरी-पक्ष ग्लोबल-ई डेटा समझौते को संबोधित किया

इस घटना, जिसे लेजर ने जनवरी समर्थन अपडेट में संबोधित किया, में ग्लोबल-ई द्वारा संचालित सिस्टमों तक अनधिकृत पहुंच शामिल थी, जो लेजर के ऑनलाइन स्टोर के माध्यम से किए गए अंतरराष्ट्रीय आदेशों की प्रोसेसिंग करता है। लेजर ने कहा कि समस्या इसके अपने बुनियादी ढांचे से नहीं उपजी थी।

कंपनी के अनुसार, अनावरण की गई जानकारी को आदेश-सम्बंधित ग्राहक डेटा तक सीमित कर दिया गया था, जिसमें नाम, संपर्क विवरण, और खरीद से संबंधित शिपिंग जानकारी शामिल थी। लेजर ने जोर देकर कहा कि भुगतान कार्ड विवरण, रिकवरी वाक्यांश, प्राइवेट कीज़, और वॉलेट समीकरण शामिल नहीं थे।

लेजर ने कहा कि ग्लोबल-ई द्वारा संदिग्ध गतिविधि के हिस्से में उसके क्लाउड पर्यावरण में पहचाने जाने के बाद उसका सूचित किया गया था। ग्लोबल-ई ने घटना को नियंत्रित किया और प्रभावित ग्राहकों को सीधे अधिसूचित करना शुरू किया, क्योंकि वह चेकआउट जानकारी के डेटा नियंत्रक के रूप में सेवा करता है।

लेजर ग्राहकों के आदेश रिकॉर्ड्स को प्रभावित करने वाले ग्लोबल-ई उल्लंघन का जवाब देता है
लेजर के जनवरी समर्थन अपडेट का स्क्रीनशॉट।

कई प्रमुख सोशल मीडिया खातों ने डेटा उल्लंघन की जानकारी को प्रसारित करने में कोई समय बर्बाद नहीं किया, और उन पर शिकायतें की एक स्थिर धारा ने तेजी से सवाल उठाए, जिससे यह स्पष्ट हो गया कि पैकेज में निराशा का भाग भी शामिल था।

“समुदाय सूचना: लेजर ने भुगतान प्रोसेसर ग्लोबल-ई के माध्यम से एक और डेटा उल्लंघन का सामना किया, जिससे ग्राहकों की व्यक्तिगत डेटा (नाम और अन्य संपर्क जानकारी) लीक हो गई,” ऑनचेन अन्वेषक ZachXBT ने X पर लिखा।

अपनी प्रतिक्रिया में, लेजर ने ग्राहक के आदेश डेटा और वॉलेट सुरक्षा के बीच एक स्पष्ट रेखा खींचने की कोशिश की। कंपनी ने दोहराया कि उसके हार्डवेयर वॉलेट्स एक स्वयं-संरक्षण मॉडल में संचालित होते हैं, जिसका अर्थ है कि प्राइवेट कीज़ और रिकवरी वाक्यांश कभी डिवाइस से बाहर नहीं जाते और न ही किसी तीसरी-पक्ष सेवा प्रदाता को सुलभ होते हैं।

लेजर ने ग्राहकों को चेतावनी दी है कि धोखाधड़ी के प्रयासों के प्रति सतर्क रहें जो उजागर संपर्क विवरणों का लाभ उठा सकते हैं। कंपनी ने दोहराया कि यह कभी भी उपयोगकर्ताओं से ईमेल, फोन कॉल या डायरेक्ट मैसेज के माध्यम से रिकवरी वाक्यांश या संवेदनशील वॉलेट जानकारी साझा करने के लिए नहीं कहेगा।

हालांकि लेजर ने यह नहीं बताया कि कितने ग्राहक प्रभावित हुए, उसने कहा कि वह ग्लोबल-ई के साथ सहयोग कर रहा है और घटना के दायरे को बेहतर ढंग से समझने के लिए चल रही फोरेंसिक जांच का समर्थन कर रहा है। उस समीक्षा के हिस्से के रूप में स्वतंत्र सुरक्षा विशेषज्ञों को शामिल किया गया है।

लेजर के पिछले डेटा उल्लंघन पर ध्यान

कंपनी का संदेश यह सुनिश्चित करने पर केंद्रित है कि क्या था और क्या नहीं था एक्सेस किया गया, बार-बार आश्वासन दिया गया कि उल्लंघन से लेजर के उत्पादों, फर्मवेयर, या क्रिप्टोग्राफिक सिस्टम पर कोई असर नहीं पड़ा।

ग्लोबल-ई घटना ने लेजर के पिछले डेटा-सुरक्षा चुनौतियों पर भी ध्यान पुनः आकर्षित किया है। 2020 में, लेजर ई-कॉमर्स और मार्केटिंग डेटाबेस से समझौता किया गया था, जिससे सैकड़ों हज़ारों ग्राहकों के व्यक्तिगत जानकारी का अनावरण हुआ था।

यह भी पढ़ें: रिपोर्ट: लेजर सार्वजनिक शुरुआत की सोच रहा है क्योंकि सीईओ आईपीओ या निजी राउंड का संकेत देता है

वह पहले का उल्लंघन भी वॉलेट डेटा में शामिल नहीं था, लेकिन इसने प्रभावित उपयोगकर्ताओं के खिलाफ लंबी फ़िशिंग अभियानों और उत्पीड़न के प्रयासों को जन्म दिया। लेजर ने उस समय घटना को स्वीकार किया, नियामकों को सूचित किया, और ग्राहकों को सामाजिक इंजीनियरिंग जोखिमों के बारे में चेतावनी दी।

समग्र रूप से, ग्लोबल-ई घटना तृतीय-पक्ष सेवा प्रदाताओं से जुड़े चल रहे जोखिमों को उजागर करती है, भले ही मुख्य वॉलेट बुनियादी ढांचा सुरक्षित रहे। लेजर ने इसके नवीनतम अनावरण को व्यापक क्रिप्टो पारिस्थितिकी में ग्राहक सतर्कता के महत्व की याद दिलाने के रूप में प्रस्तुत किया है।

FAQ ❓

  • ग्लोबल-ई घटना में लेजर के साथ क्या हुआ?
    लेजर द्वारा उपयोग किए गए एक तृतीय-पक्ष ई-कॉमर्स प्रदाता के पास अनधिकृत पहुंच हुई, जिससे कुछ ग्राहक ऑर्डर डेटा का अनावरण हुआ।
  • क्या लेजर के वॉलेट बुनियादी ढांचे से समझौता हुआ था?
    नहीं, लेजर ने कहा कि उसके वॉलेट्स, प्राइवेट कीज़, रिकवरी वाक्यांश, और क्रिप्टो संपत्तियों का कोई प्रभाव नहीं पड़ा। कंपनी ने जोर दिया कि लेजर की अपनी किसी भी बुनियादी संरचना को टच नहीं किया गया था, यह प्रकरण पूरी तरह से एक तृतीय-पक्ष विक्रेता तक सीमित एक साफ-सुथरा मुद्दा था।
  • कौन सी ग्राहक जानकारी का अनावरण हुआ?
    अनावरण किए गए डेटा में ऑर्डर-संबंधित विवरण शामिल थे जैसे नाम और संपर्क जानकारी, न कि वित्तीय या वॉलेट डेटा।
  • लेजर के ग्राहक 2020 के डेटा उल्लंघन को फिर से क्यों उठा रहे हैं?
    पहले की घटना उजागर व्यक्तिगत जानकारी से जुड़े चल रहे फ़िशिंग जोखिमों के लिए सन्दर्भ प्रदान करती है, भले ही वॉलेट सुरक्षित रहे।
इस कहानी में टैग
Hardware walletLedger