«Ledger» — mashhur apparat hamyoni yetkazib beruvchi kompaniya — 2026-yilning 5-yanvarida yangi xavfsizlik hodisasiga uchragani haqida xabar tarqaldi. Blokcheyn tadqiqotchisi Zakariy XBT (ZachXBT) ma’lum qilishicha, mijozlarning shaxsiy ma’lumotlari «Global-e» to‘lov tizimi orqali o‘g‘irlangan.
Yangi hodisa kriptovalyuta sohasida xavfsizlik borasidagi tashvishlarni kuchaytirdi. Bu voqea «Trust Wallet» foydalanuvchilarining ruxsatsiz mablag‘lar yo‘qotishidan bir necha kun o‘tib, va «MetaMask» foydalanuvchilari ham hujumga uchraganidan so‘ng sodir bo‘ldi.
Global-e kompaniyasidagi xavfsizlik buzilishi Ledger mijozlari maʼlumotlarini oshkor qildi
Zakariy XBT bergan ma’lumotlarga ko‘ra, zararlangan foydalanuvchilarga yuborilgan elektron xatlarda ularning ismlari va aloqa ma’lumotlari ruxsatsiz tarzda qo‘lga kiritilgani ko‘rsatilgan. «Ledger» kompaniyasi rasman «Global-e» bilan bog‘langan bulut infratuzilmasining bir qismida g‘ayrioddiy faollik aniqlanganini tasdiqladi. Shu xabarga asoslanib, kompaniya tezda vaziyatni nazorat ostiga olgan.
Kompaniya mustaqil sud-tibbiy ekspertlarni ham jalb qilib, buzib kirish sabablarini chuqur o‘rgandi va axborot tizimini himoya qilish choralarini ko‘rdi.
Hamyonga kiritilgan mablag‘lar yoki maxfiy kalitlar o‘g‘irlangani haqida ma’lumot yo‘q. Lekin mutaxassislar ogohlantiradiki, zararlangan foydalanuvchilar fişing va firibgarliklardan ko‘proq xavf ostida qolmoqda. Chunki ochiq ma’lumotlar maqsadli ijtimoiy muhandislik hujumlariga yo‘l ochishi mumkin.
«Ledger» hodisasi to‘lov va yetkazib berishda tashqi hamkorlarga suyanish qanday xavflarga olib kelishini yaqqol ko‘rsatdi. Uchinchi tomon xizmatlari mijozlar haqidagi muhim ma’lumotlarni saqlasa, hujum ehtimoli ancha ortadi.
Shunday xatolarning oldini olish uchun doimiy nazorat va hamkorlarni sinchkovlik bilan tekshirish juda muhim. Faqat shundagina shaxsiy ma’lumotlar va kriptosohaga bo‘lgan ishonch saqlanadi. Bozor barqarorligi, investitsiyalar barqarorligi, kelajak barqarorligi — barchasining asosi ham ishonch, ham xavfsizlikdir.
Kriptovalyuta sohasida xavfsizlik tizimi ishdan chiqyaptimi?
Bu buzilish «Ledger» kompaniyasining 2020-yilda sodir bo‘lgan hodisasini yodga soladi, o‘shanda hujumchilar elektron savdo va marketing bazalariga kirib olgan va yuz minglab foydalanuvchilarning shaxsiy ma’lumotlarini fosh etgan edi.
O‘sha vaqtdagi buzilish ko‘plab fışing urinishlari va firibgarliklarga olib kelgan. Ular foydalanuvchilardan tiklash kodlarini va kripto-aktivlarini o‘g‘irlash uchun mo‘ljallangan edi.
Bunday takrorlanuvchi hodisalar «Ledger» kompaniyasidan hamkorlik tizimini mustahkamlash, ichki xavfsizlik qoidalarini kuchaytirish va mijozlarni fışing va firibgarlikdan himoya qilish bo‘yicha o‘qitishni talab qiladi. Faoliyat nafaqat yangiliklar, balki mas’uliyat bilan belgilanadi.
Shu orada, bu xabar «MetaMask» foydalanuvchilari hujumga uchraganidan atigi bir necha soat o‘tib chiqdi. «BeInCrypto» axborot nashri yozishicha, yomon niyatli odamlar ikki omilli tekshiruv (2FA) ko‘rinishidagi fışing sxemalarini ishga tushirib, foydalanuvchilarning maxfiy kodlarini o‘g‘irlashmoqda.
«Ledger» bilan bog‘liq xavfsizlik muammosi ham «Trust Wallet»ning Chrome kengaytmasi buzilganidan atigi ikki haftadan so‘ng yuz berdi. Shu hodisa natijasida taxminan 7 million AQSH dollari miqdoridagi foydalanuvchi mablag‘i zarar ko‘rdi. Bu holat «Binance» birjasi asoschisi Changpeng Zhao tomonidan ichki xodimlarning ham ishtiroki bo‘lishi mumkinligi haqida taxmin o‘rtaga tashlanishiga sabab bo‘ldi.
Tergov natijalari shuni ko‘rsatdiki, yangilanish yo‘llari, maxfiy kalitlarni boshqarish va uchinchi tomon xizmatlariga bog‘liqlik, zaiflik manbai bo‘lib qolmoqda.
Bu voqealar jamlanmasi sanoatda tub muammolar borligini namoyon qildi. Zanjirdagi mavhum xavflar, brauzer kengaytmasi asosidagi hujumlar va yetkazib beruvchi tashkilotlar orqali amalga oshiriladigan firmaviy yoriqlar – bular hozirda har bir hamyon yetkazib beruvchilar uchun eng muhim muammolardan.
Kriptovalyuta sohasi tobora kengayib borar ekan, soha osonlik va xavfsizlik o‘rtasida muvozanatni ta’minlashga harakat qiladi. Shu bilan birga, qing‘ir niyatli shaxslar doim zaif bo‘g‘inlarni nishonga olmoqda. Kriptosohada vaqt – bu nafaqat pul, balki ishonch.
