@media (max-width:767px){.tdi_60{margin-top:0px!important}}
.tdb_single_content{margin-bottom:0;*zoom:1}.tdb_single_content:before,.tdb_single_content:after{display:table;content:'';line-height:0}.tdb_single_content:after{clear:both}.tdb_single_content .tdb-block-inner>*:not(.wp-block-quote):not(.alignwide):not(.alignfull.wp-block-cover.has-parallax):not(.td-a-ad){margin-left:auto;margin-right:auto}.tdb_single_content a{pointer-events:auto}.tdb_single_content .td-spot-id-top_ad .tdc-placeholder-title:before{content:'Article Top Ad'!important}.tdb_single_content .td-spot-id-inline_ad0 .tdc-placeholder-title:before{content:'Article Inline Ad 1'!important}.tdb_single_content .td-spot-id-inline_ad1 .tdc-placeholder-title:before{content:'Article Inline Ad 2'!important}.tdb_single_content .td-spot-id-inline_ad2 .tdc-placeholder-title:before{content:'Article Inline Ad 3'!important}.tdb_single_content .td-spot-id-bottom_ad .tdc-placeholder-title:before{content:'Article Bottom Ad'!important}.tdb_single_content .id_top_ad,.tdb_single_content .id_bottom_ad{clear:both;margin-bottom:21px;text-align:center}.tdb_single_content .id_top_ad img,.tdb_single_content .id_bottom_ad img{margin-bottom:0}.tdb_single_content .id_top_ad .adsbygoogle,.tdb_single_content .id_bottom_ad .adsbygoogle{position:relative}.tdb_single_content .id_ad_content-horiz-left,.tdb_single_content .id_ad_content-horiz-right,.tdb_single_content .id_ad_content-horiz-center{margin-bottom:15px}.tdb_single_content .id_ad_content-horiz-left img,.tdb_single_content .id_ad_content-horiz-right img,.tdb_single_content .id_ad_content-horiz-center img{margin-bottom:0}.tdb_single_content .id_ad_content-horiz-center{text-align:center}.tdb_single_content .id_ad_content-horiz-center img{margin-right:auto;margin-left:auto}.tdb_single_content .id_ad_content-horiz-left{float:left;margin-top:9px;margin-right:21px}.tdb_single_content .id_ad_content-horiz-right{float:right;margin-top:6px;margin-left:21px}.tdb_single_content .tdc-a-ad .tdc-placeholder-title{width:300px;height:250px}.tdb_single_content .tdc-a-ad .tdc-placeholder-title:before{position:absolute;top:50%;-webkit-transform:translateY(-50%);transform:translateY(-50%);margin:auto;display:table;width:100%}.tdb_single_content .tdb-block-inner.td-fix-index{word-break:break-word}.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-family:Poppins!important;font-size:16px!important;line-height:1.8!important;font-weight:400!important}.tdi_60 h1{font-family:Poppins!important}.tdi_60 h2{font-family:Poppins!important}.tdi_60 h3:not(.tds-locker-title){font-family:Poppins!important}.tdi_60 h4{font-family:Poppins!important}.tdi_60 h5{font-family:Poppins!important}.tdi_60 h6{font-family:Poppins!important}.tdi_60 li{font-family:Poppins!important;font-size:16px!important;font-weight:400!important}.tdi_60 li:before{margin-top:1px;line-height:16px!important}.tdi_60 .tdb-block-inner blockquote p{font-family:Poppins!important;font-weight:700!important;text-transform:none!important}.tdi_60 .wp-caption-text,.tdi_60 figcaption{font-family:Poppins!important}.tdi_60 .page-nav a,.tdi_60 .page-nav span,.tdi_60 .page-nav>div{font-family:Poppins!important}@media (max-width:767px){.tdb_single_content .id_ad_content-horiz-left,.tdb_single_content .id_ad_content-horiz-right,.tdb_single_content .id_ad_content-horiz-center{margin:0 auto 26px auto}}@media (max-width:767px){.tdb_single_content .id_ad_content-horiz-left{margin-right:0}}@media (max-width:767px){.tdb_single_content .id_ad_content-horiz-right{margin-left:0}}@media (max-width:767px){.tdb_single_content .td-a-ad{float:none;text-align:center}.tdb_single_content .td-a-ad img{margin-right:auto;margin-left:auto}.tdb_single_content .tdc-a-ad{float:none}}@media (min-width:1019px) and (max-width:1140px){.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-size:15px!important}.tdi_60 li{font-size:15px!important}.tdi_60 li:before{margin-top:1px;line-height:15px!important}}@media (min-width:768px) and (max-width:1018px){.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-size:14px!important}.tdi_60 li{font-size:14px!important}.tdi_60 li:before{margin-top:1px;line-height:14px!important}}@media (max-width:767px){.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-size:14px!important}.tdi_60 li{font-size:14px!important}.tdi_60 li:before{margin-top:1px;line-height:14px!important}}
Deyək ki, Ledger hardware cüzdanınızla rahatca oturmusunuz, özünüzü kripto təhlükəsizliyinin kralı kimi hiss edirsiniz, birdən adınız və əlaqə məlumatlarınız qaranlıq üçüncü tərəf qrupları tərəfindən oğurlanır.
Bəli, bu kabus yenidən baş verdi, Ledger təsirlənən müştərilərə e-poçt vasitəsilə bu xəbəri çatdıranda.
Məlum oldu ki, onların ödəniş prosessoru Global-e bulud infrastrukturunda qəribə hərəkətlər aşkar edib və dərhal tədbir görüb.
İcazəsiz baxışlar
Haqqını verək, Global-e heç vaxt itirmədi. Şübhəli sistemləri ildırım sürəti ilə blokladı və müstəqil kriminalistləri araşdırmaya çağırdı.
Nəticə? Şəxsi məlumatlar, adlar və əlaqə informasiyası icazəsiz şəxslər tərəfindən əldə olunub.
Ledger zərərçəkənlərin sayı və “necə” baş verdiyi barədə susur, detalları açıqlamır, sadəcə sizi narahat etməyə kifayət qədər məlumat verir.
İcma: Ledger ödəniş prosessoru Global-e vasitəsilə növbəti dəfə məlumat sızıntısı yaşadı və müştərilərin şəxsi məlumatlarını (ad və digər əlaqə informasiyası) sızdırdı.
Bu gün səhər müştərilər aşağıdakı e-poçtu aldılar. pic.twitter.com/RKVbv6BTGO
— ZachXBT (@zachxbt) 5 Yanvar, 2026
Adlar və əlaqə məlumatları fişinq üçün əsas yemdir
Təəssüf ki, bu Ledger-in məlumat sızıntısı sahəsində ilk hadisəsi deyil.
Birincini 2025-ci ilin aprelində, daha əvvəli isə 2020-ci ilin iyununda, üçüncü tərəf API səhvi nəticəsində hakerlər e-ticarət bazasını ələ keçirəndə yaşanmışdı.
O vaxt bir milyon e-poçt ünvanı və 9500 nəfərin tam məlumatları, poçt ünvanları, telefon nömrələri, adları sızdırılmışdı.
Nəticə? Fişinq fırıldaqçıları bu məlumatlardan istifadə edərək SushiSwap və ya Zapper kimi dApp-lərdən cəmi beş saatda 484,000–600,000 dollar arası kripto vəsaitini oğurladılar.
Ledger komandası problemi 40 dəqiqəyə düzəltdi, lakin zərər uzun müddət hiss olundu.
Bugünkü Global-e məlumat sızıntısında isə heç bir cüzdan bərpa toxumu, şəxsi açarlar və ya kripto aktivlərinə toxunulmayıb. İstifadəçi vəsaitləri? Tam təhlükəsizdir.
Ancaq o adlar və əlaqə informasiyası? Yenə də fişinq üçün əsas yemdir. Ledger ödəniş və müştəri siyahısı üçün Global-e kimi üçüncü tərəflərdən istifadə edir və hər satıcı ilə əməkdaşlıq qalalarını sızan süzgəcə çevirir.
Heç kimə güvənmə
Ortaya çıxır ZachXBT, blockchain detektivi və fırıldaq qoxusu alan. Ledger-in açıqlamasından dərhal sonra X-də icma xəbərdarlığı paylaşdı.
“Bu hardware cüzdan istehsalçılarının heç birinə güvənmək olmaz.”
Onun məsləhəti? Alış edəndə saxta məlumat verin, uydurma adlar, fantom e-poçtlar istifadə edin.
Niyə? Bu, izləri qarışdırır və hakerlərin saxta profilinizi real kripto varidatınızla əlaqələndirməsini xeyli çətinləşdirir. Ağıllı, sərt və sanki casus filmlərindəki kimi.
Hardware cüzdan təhlükəsizliyi dünyasında, bu Global-e sızıntısı bir acı həqiqəti göstərir: heç kimə güvənmə, hətta “təhlükəsiz” satıcılara belə.
Üçüncü tərəf səhvləri hələ də müştəri əlaqə məlumatlarını hakerlər üçün ləziz qənimətə çevirir.
Həmişə ehtiyatlı olun, Ledger cüzdanınız açarları qorusa da, şəxsi məlumatlarınız hələ də risk altındadır.
Yazdı: András Mészáros Kriptovalyuta və Web3 eksperti, Kriptoworld-un təsisçisi Daha çox məqalə Blockchain sahəsində illərlə təcrübəyə malik András DeFi, tokenizasiya, altkoinlər və rəqəmsal iqtisadiyyatı formalaşdıran kripto tənzimləmələri barədə dərin təhlilli materiallar təqdim edir.
