Ledger, जो एक मशहूर हार्डवेयर वॉलेट प्रोवाइडर है, reportedly 5 जनवरी, 2026 को एक नई सिक्योरिटी घटना का शिकार हुआ। ब्लॉकचेन इन्वेस्टिगेटर ZachXBT ने बताया कि ग्राहकों का पर्सनल डेटा थर्ड-पार्टी पेमेंट प्रोसेसर Global-e के जरिए लीक हुआ है।
यह ताज़ा ब्रीच क्रिप्टो सिक्योरिटी को लेकर चिंता को और बढ़ा रही है, क्योंकि कुछ दिन पहले ही Trust Wallet यूज़र्स के फंड्स बिना इजाजत ऑउटफ्लो हो गए थे, और इसके कुछ घंटे बाद ही MetaMask यूज़र्स पर भी अटैक हुआ।
Global-e में डेटा breach से Ledger ग्राहकों की जानकारी उजागर
ZachXBT के मुताबिक, अफेक्टेड यूजर्स को भेजी गई ईमेल्स में दिखा कि उनकी नाम और कॉन्टैक्ट डिटेल्स बिना परमिशन के एक्सेस कर ली गई थीं। Ledger ने बताया कि उसने Global-e से जुड़ी अपनी क्लाउड इन्फ्रास्ट्रक्चर में अनusual activity को डिटेक्ट किया था। रिपोर्ट के अनुसार, कंपनी ने तुरंत एक्शन लेकर घटना को कंट्रोल किया।
कंपनी ने इस ब्रीच की जांच के लिए इंडिपेंडेंट फॉरेंसिक एक्सपर्ट्स को भी इंवॉल्व किया और सिस्टम्स की सिक्योरिटी को सुनिश्चित किया।
इस बात के कोई संकेत नहीं मिले हैं कि वॉलेट फंड्स या प्राइवेट कीज़ से कोई समझौता हुआ है। लेकिन एक्सपर्ट्स ने चेतावनी दी है कि जिन ग्राहकों का डेटा लीक हुआ है, वे फिशिंग कैंपेन और स्कैम्स का शिकार हो सकते हैं। ऐसा इसलिए क्योंकि लीक हुआ डेटा टार्गेटेड सोशल इंजीनियरिंग अटैक्स के लिए यूज किया जा सकता है।
Ledger की यह घटना दिखाती है कि जब पेमेन्ट्स और लॉजिस्टिक्स के लिए एक्सटर्नल वेंडर्स पर डिपेंड किया जाता है, तो सिक्योरिटी रिस्क्स काफी बढ़ जाते हैं। जब थर्ड-पार्टी प्रोवाइडर सेंसिटिव कस्टमर इनफॉर्मेशन मैनेज करते हैं, तो पोटेंशियल अटैक सर्फेस भी बढ़ जाती है।
इसलिए लगातार मॉनिटरिंग और पार्टनर्स की सख्त जांच बेहद जरूरी है, ताकि ऐसे ब्रीच टाले जा सकें जो पर्सनल डेटा और पूरे इकोसिस्टम पर विश्वास को नुकसान पहुँचा सकते हैं।
क्या क्रिप्टो इंडस्ट्री की सिक्योरिटी फेल हो रही है
यह ब्रीच Ledger की 2020 की घटना से जुड़ी चिंताएं फिर सामने ला रही है, जिसमें अटैकर्स ने ई-कॉमर्स और मार्केटिंग डेटाबेस एक्सेस कर लिया था और लाखों यूज़र्स की पर्सनल इनफॉर्मेशन लीक हो गई थी।
उस ब्रीच के बाद कई फिशिंग अटैम्प्ट्स हुए थे। इसमें यूज़र्स को फ्रॉड स्कीम्स के ज़रिए रिकवरी फ्रेज़ और क्रिप्टो एसेट्स चुराने की कोशिश की गई थी।
ऐसी घटनाएं Ledger पर दबाव बनाती हैं कि वह वेंडर मैनेजमेंट, इंटरनल सिक्योरिटी प्रोटोकॉल्स और कस्टमर एजुकेशन को मजबूत बनाए, ताकि फिशिंग और स्कैम अटैक्स से प्रोटेक्शन हो सके।
इसी बीच, यह रिपोर्ट उस वक्त पर आई है जब कुछ घंटे पहले ही MetaMask यूज़र्स को भी टार्गेट किया गया था। BeInCrypto की रिपोर्ट के अनुसार, इन बुरे एक्टर्स ने ऐसे फिशिंग स्कैम्स डिप्लॉय किए जो टू-फैक्टर ऑथेंटिकेशन (2FA) वेरिफिकेशन की नकल करते हैं ताकि यूज़र सीड फ्रेज़ चुराए जा सकें।
Ledger की यह ब्रीच लगभग दो हफ्ते बाद ही सामने आई है जब Trust Wallet Chrome एक्सटेंशन हैक में करीब $7 मिलियन के यूज़र फंड्स प्रभावित हुए थे। इस घटना के बाद Binance के फाउंडर Changpeng Zhao ने संभावित इनसाइडर इन्वॉल्वमेंट की बात कही थी।
जांच में अपडेट पाइपलाइंस, क्रेडेंशियल मैनेजमेंट, और थर्ड-पार्टी डिपेंडेंसीज में मौजूद कमजोरियों को हाइलाइट किया गया है।
ये घटनाएं मिलकर इंडस्ट्री में सिस्टमेटिक कमजोरी को दर्शाती हैं। सप्लाई चेन रिस्क्स, एक्सटेंशन-बेस्ड अटैक्स और वेंडर ब्रीच अब वॉलेट प्रोवाइडर्स के लिए गंभीर चिंता बन गए हैं।
जैसे-जैसे क्रिप्टो एडॉप्शन बढ़ रहा है, इंडस्ट्री लगातार सुविधा और सिक्योरिटी के बीच बैलेंस बनाने की कोशिश कर रही है। इसी दौरान, थ्रेट एक्टर्स चेन की सबसे कमजोर कड़ी को लगातार टारगेट कर रहे हैं।
