
 
 जब आप अपने क्रिप्टोकरेंसी धारणाओं को सुरक्षित करने के लिए एक हार्डवेयर वॉलेट खरीदते हैं, तो आप उस लेनदेन को अपने डिजिटल संपत्तियों के रूप में सुरक्षित रहने की उम्मीद करते हैं। जब आप अपने क्रिप्टोकरेंसी धारणाओं को सुरक्षित करने के लिए एक हार्डवेयर वॉलेट खरीदते हैं, तो आप उस लेनदेन को अपने डिजिटल संपत्तियों के रूप में सुरक्षित रहने की उम्मीद करते हैं। लेकिन क्या होता है जब सबसे कमजोर लिंक वॉलेट खुद नहीं है, बल्कि कंपनियां आपकी खरीद को संसाधित करती हैं? लेजर, क्रिप्टोक्यूरेंसी उद्योग के सबसे मान्यता प्राप्त हार्डवेयर वॉलेट प्रदाताओं में से एक, एक और सुरक्षा चुनौती का सामना कर रहा है. इस बार, उल्लंघन ने लेजर की बुनियादी ढांचे को सीधे लक्षित नहीं किया। , एक तृतीय-पक्ष ई-कॉमर्स भुगतान प्रोसेसर जो लेजर के ऑनलाइन लेनदेन को संभालता है। वैश्विक उल्लंघन यांत्रिकता को समझें ग्लोबल-ई ने अपने प्रणालियों के भीतर असामान्य गतिविधि का पता लगाया और तुरंत कानूनी साइबर सुरक्षा विशेषज्ञों को घटना की सीमा और प्रकृति की जांच करने के लिए नियुक्त किया। संदिग्ध जानकारी में ग्राहक नाम, भौतिक पते, ईमेल पते, फ़ोन नंबर और ऑर्डर इतिहास शामिल हैं. हालांकि, दोनों कंपनियों ने जोर दिया कि इस घटना के दौरान कोई भी वित्तीय डेटा, भुगतान कार्ड विवरण, पासवर्ड, या क्रिप्टोक्यूरेंसी रिकवरी वाक्यांश प्रकट नहीं किए गए थे. लेजर की कोर इन्फ्रास्ट्रक्चर, इसके डिवाइस सुरक्षा प्रणालियों और ब्लॉकचेन ऑपरेशन सहित, पूरे उल्लंघन के दौरान पूरी तरह से सुरक्षित रहे। घटना सार्वजनिक ध्यान में आई जब ब्लॉकचेन शोधकर्ता प्रभावित ग्राहकों को भेजे गए सूचना ई-मेल की साझा स्क्रीनशॉट। न ही लेजर और न ही ग्लोबल-ई ने प्रभावित उपयोगकर्ताओं की सटीक संख्या या विशिष्ट तारीख का खुलासा किया जब उल्लंघन हुआ। जंगली तुरंत विफलता और प्रतिक्रिया रणनीति फिशिंग प्रयासों ने लेजर ग्राहकों को लगभग तुरंत लक्षित करना शुरू कर दिया जब उल्लंघन सार्वजनिक रूप से ज्ञात हो गया था. ये हमले उजागर किए गए व्यक्तिगत जानकारी का लाभ उठाते हैं ताकि उपयोगकर्ताओं को अपने पुनर्प्राप्ति वाक्यांशों को प्रकट करने या क्रिप्टोक्यूरेंसी को हमलावर नियंत्रित वॉलेटों में स्थानांतरित करने के लिए धोखा देने के लिए डिज़ाइन किए गए आश्वस्त धोखाधड़ी संचार बना सकें। Ledger ने सभी प्रभावित उपयोगकर्ताओं को सीधे ईमेल के माध्यम से सूचित करने के लिए ग्लोबल-ई के साथ सहयोग किया. कंपनी ने ग्राहकों को धोखाधड़ी के प्रयासों के खिलाफ अधिक सावधानी बरतने और सभी संचारों की पुष्टि करने के लिए प्रोत्साहित किया. हालांकि, Ledger विशेष रूप से अपने मुख्य सोशल मीडिया चैनलों पर उल्लंघन के बारे में अपडेट पोस्ट नहीं किया, एक निर्णय जो घटना के बारे में सार्वजनिक जागरूकता को सीमित कर सकता है. ग्लोबल-ई ने स्वीकार किया कि उल्लंघन संभावित रूप से अपने प्लेटफॉर्म का उपयोग करके अन्य ब्रांडों के ग्राहकों को प्रभावित कर सकता है। एक फिशिंग हमला एक धोखाधड़ी का प्रयास है जहां हमलावर ईमेल या संदेशों के माध्यम से वैध कंपनियों को चोरी करने के लिए संवेदनशील जानकारी चोरी करते हैं जैसे पासवर्ड या पुनर्प्राप्ति वाक्यांश। उद्योग आलोचना और वैकल्पिक समाधान इस उल्लंघन ने केंद्रित डेटाबेस बुनियादी ढांचे पर निरंतर निर्भरता के बारे में प्रौद्योगिकी पेशेवरों से गंभीर आलोचना उत्पन्न की। , कई लोग लगातार वास्तुकला कमजोरियों के बारे में महसूस करते हैं कि निराशा का वर्णन किया। अंतरिक्ष और समय समझाते हैं, डाली https://x.com/catdaly/status/2008225176115441941?s=46&embedable=true यह आलोचना ब्लॉकचेन-नाइड सुरक्षा दृष्टिकोणों और पारंपरिक ई-कॉमर्स बुनियादी ढांचे के बीच बढ़ती अंतर को उजागर करती है। केंद्रित डेटाबेस सभी ग्राहक जानकारी को एकल स्थानों पर संग्रहीत करते हैं जिन्हें एक इकाई नियंत्रित करती है, जो हमलावरों के लिए आकर्षक लक्ष्यों का निर्माण करती है। decentralized या क्रिप्टोग्राफिक रूप से सत्यापित डेटाबेस सिस्टम कई नोडों पर डेटा वितरित करते हैं और ब्लॉकचेन-आधारित सत्यापन का उपयोग करते हैं, जिससे अनधिकृत पहुंच को काफी मुश्किल हो जाता है और संभावित उल्लंघनों की सीमा को सीमित करता है। तीसरे पक्ष की कमजोरियों का एक पैटर्न यह घटना तीसरे महत्वपूर्ण सुरक्षा चुनौती का प्रतिनिधित्व करती है जो लेजर ने हाल के वर्षों में सामना किया है, प्रत्येक को मुख्य उत्पाद कमजोरियों के बजाय बाहरी सेवा प्रदाताओं को शामिल किया गया है। इस घटना ने लगभग 270,000 ग्राहकों की व्यक्तिगत जानकारी का खुलासा किया, जिसके परिणामस्वरूप व्यापक फिशिंग अभियान और यहां तक कि कुछ उपयोगकर्ताओं के खिलाफ शारीरिक धमकी भी ली गई थी जिनके घर के पते का पता डाला गया था। Shopify के माध्यम से बड़े डेटा उल्लंघन 2023 में, हैकर्स ने लेजर सेवाओं से जुड़े decentralized finance अनुप्रयोगों में कमजोरियों का इस्तेमाल किया। इन बार-बार होने वाले घटनाओं से पता चलता है कि हार्डवेयर वॉलेट सुरक्षा डिवाइस एन्क्रिप्शन और सुरक्षित तत्व चिप्स से बहुत आगे बढ़ती है. भुगतान प्रोसेसर, ग्राहक सेवा प्लेटफॉर्म और एकीकरण भागीदारों सहित पूरे पारिस्थितिकी तंत्र संभावित हमले की सतह बनाता है. लगभग 500,000 डॉलर चोरी अंतिम विचार क्रिप्टोक्यूरेंसी उद्योग हार्डवेयर वॉलेट्स को डिजिटल संपत्ति भंडारण के लिए अंतिम सुरक्षा समाधान के रूप में बेचता है. जबकि ये डिवाइस व्यक्तिगत कुंजी और पुनर्प्राप्ति वाक्यांशों को अलग सुरक्षित वातावरणों के माध्यम से संरक्षित करने में उत्कृष्ट हैं, वे उपयोगकर्ताओं को ग्राहक यात्रा के पूरी तरह से अलग बिंदुओं पर होने वाले उल्लंघनों से नहीं बचा सकते हैं. यह उल्लंघन क्रिप्टोक्यूरेंसी सुरक्षा चर्चाओं में एक महत्वपूर्ण अंधा बिंदु को उजागर करता है। उपयोगकर्ता जो सुरक्षा के लिए विशेष रूप से लेजर डिवाइस का चयन करते हैं, अब खुद को अपने स्वयं के विकल्पों की गलती के बिना फिशिंग हमलों के लिए कमजोर महसूस करते हैं। तीसरे पक्ष पर निर्भरता मॉडल जोखिम पैदा करता है जिसे यहां तक कि सबसे सुरक्षा-जागरूक उपयोगकर्ता अपने स्वयं के कार्यों के माध्यम से कम नहीं कर सकते हैं। केंद्रित डेटाबेस के बारे में आलोचना वैध प्रश्न उठाती है कि ब्लॉकचेन कंपनियों को क्रिप्टोग्राफिक रूप से सत्यापित प्रणालियों का उपयोग करके बुनियादी ढांचे के प्रदाताओं के साथ विशेष रूप से साझेदारी करना चाहिए जो वे प्रोत्साहित करते हैं। कहानी पसंद करने और साझा करने के लिए मत भूलना!

This story contains new, firsthand information uncovered by the writer.

The writer was physically present in relevant location(s) to this story. The location is also a prevalent aspect of this story be it news or otherwise.

Winner of Noonies 2020 for the award Hacker Noon Contributor of the Year - DATA.

2020 - Hacker Noon Contributor of the Year in DATA

Read My Stories

यह ऑडियो कहानी की मूल भाषा में निर्मित है!

क्यों लेजर का नवीनतम डेटा उल्लंघन तीसरे पक्ष पर निर्भरताओं के छिपे हुए जोखिमों को उजागर करता है

About Author

टिप्पणियाँ

लेबल

इस लेख में चित्रित किया गया था

Related Stories

He/Him/Master of Discovery

डिजिटल खानाबदोशों सुनो: थाईलैंड के नए डीटीवी वीज़ा के बारे में आपको क्या जानना चाहिए

इन 18 डेवलपर टूल के साथ अपनी उत्पादकता बढ़ाएँ 🚀🔥

HackerNoon लेखन प्रतियोगिता जीतना चाहते हैं? #crypto-api प्रतियोगिता के विजेताओं की सलाह यहाँ पढ़ें

He/Him/Master of Discovery

डिजिटल खानाबदोशों सुनो: थाईलैंड के नए डीटीवी वीज़ा के बारे में आपको क्या जानना चाहिए

इन 18 डेवलपर टूल के साथ अपनी उत्पादकता बढ़ाएँ 🚀🔥

HackerNoon लेखन प्रतियोगिता जीतना चाहते हैं? #crypto-api प्रतियोगिता के विजेताओं की सलाह यहाँ पढ़ें

Light-Mode

Classic

Newspaper

Minty

Dark-Mode

Neon Noir

Minty

HN StartUps