@media (max-width:767px){.tdi_60{margin-top:0px!important}}
.tdb_single_content{margin-bottom:0;*zoom:1}.tdb_single_content:before,.tdb_single_content:after{display:table;content:'';line-height:0}.tdb_single_content:after{clear:both}.tdb_single_content .tdb-block-inner>*:not(.wp-block-quote):not(.alignwide):not(.alignfull.wp-block-cover.has-parallax):not(.td-a-ad){margin-left:auto;margin-right:auto}.tdb_single_content a{pointer-events:auto}.tdb_single_content .td-spot-id-top_ad .tdc-placeholder-title:before{content:'Article Top Ad'!important}.tdb_single_content .td-spot-id-inline_ad0 .tdc-placeholder-title:before{content:'Article Inline Ad 1'!important}.tdb_single_content .td-spot-id-inline_ad1 .tdc-placeholder-title:before{content:'Article Inline Ad 2'!important}.tdb_single_content .td-spot-id-inline_ad2 .tdc-placeholder-title:before{content:'Article Inline Ad 3'!important}.tdb_single_content .td-spot-id-bottom_ad .tdc-placeholder-title:before{content:'Article Bottom Ad'!important}.tdb_single_content .id_top_ad,.tdb_single_content .id_bottom_ad{clear:both;margin-bottom:21px;text-align:center}.tdb_single_content .id_top_ad img,.tdb_single_content .id_bottom_ad img{margin-bottom:0}.tdb_single_content .id_top_ad .adsbygoogle,.tdb_single_content .id_bottom_ad .adsbygoogle{position:relative}.tdb_single_content .id_ad_content-horiz-left,.tdb_single_content .id_ad_content-horiz-right,.tdb_single_content .id_ad_content-horiz-center{margin-bottom:15px}.tdb_single_content .id_ad_content-horiz-left img,.tdb_single_content .id_ad_content-horiz-right img,.tdb_single_content .id_ad_content-horiz-center img{margin-bottom:0}.tdb_single_content .id_ad_content-horiz-center{text-align:center}.tdb_single_content .id_ad_content-horiz-center img{margin-right:auto;margin-left:auto}.tdb_single_content .id_ad_content-horiz-left{float:left;margin-top:9px;margin-right:21px}.tdb_single_content .id_ad_content-horiz-right{float:right;margin-top:6px;margin-left:21px}.tdb_single_content .tdc-a-ad .tdc-placeholder-title{width:300px;height:250px}.tdb_single_content .tdc-a-ad .tdc-placeholder-title:before{position:absolute;top:50%;-webkit-transform:translateY(-50%);transform:translateY(-50%);margin:auto;display:table;width:100%}.tdb_single_content .tdb-block-inner.td-fix-index{word-break:break-word}.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-family:Poppins!important;font-size:16px!important;line-height:1.8!important;font-weight:400!important}.tdi_60 h1{font-family:Poppins!important}.tdi_60 h2{font-family:Poppins!important}.tdi_60 h3:not(.tds-locker-title){font-family:Poppins!important}.tdi_60 h4{font-family:Poppins!important}.tdi_60 h5{font-family:Poppins!important}.tdi_60 h6{font-family:Poppins!important}.tdi_60 li{font-family:Poppins!important;font-size:16px!important;font-weight:400!important}.tdi_60 li:before{margin-top:1px;line-height:16px!important}.tdi_60 .tdb-block-inner blockquote p{font-family:Poppins!important;font-weight:700!important;text-transform:none!important}.tdi_60 .wp-caption-text,.tdi_60 figcaption{font-family:Poppins!important}.tdi_60 .page-nav a,.tdi_60 .page-nav span,.tdi_60 .page-nav>div{font-family:Poppins!important}@media (max-width:767px){.tdb_single_content .id_ad_content-horiz-left,.tdb_single_content .id_ad_content-horiz-right,.tdb_single_content .id_ad_content-horiz-center{margin:0 auto 26px auto}}@media (max-width:767px){.tdb_single_content .id_ad_content-horiz-left{margin-right:0}}@media (max-width:767px){.tdb_single_content .id_ad_content-horiz-right{margin-left:0}}@media (max-width:767px){.tdb_single_content .td-a-ad{float:none;text-align:center}.tdb_single_content .td-a-ad img{margin-right:auto;margin-left:auto}.tdb_single_content .tdc-a-ad{float:none}}@media (min-width:1019px) and (max-width:1140px){.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-size:15px!important}.tdi_60 li{font-size:15px!important}.tdi_60 li:before{margin-top:1px;line-height:15px!important}}@media (min-width:768px) and (max-width:1018px){.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-size:14px!important}.tdi_60 li{font-size:14px!important}.tdi_60 li:before{margin-top:1px;line-height:14px!important}}@media (max-width:767px){.tdi_60,.tdi_60>p,.tdi_60 .tdb-block-inner>p,.wp-block-column>p{font-size:14px!important}.tdi_60 li{font-size:14px!important}.tdi_60 li:before{margin-top:1px;line-height:14px!important}}
Tasavvur qiling, siz porloq Ledger apparat hamyoningiz bilan bemalol o‘tiribsiz, kripto xavfsizligining shohi bo‘ldim deb o‘ylaysiz, to‘satdan sizning ismingiz va kontakt ma’lumotlaringiz noaniq uchinchi tomon jinoyatchilari tomonidan o‘g‘irlanadi.
Ha, bu dahshatli holat yana sodir bo‘ldi, Ledger jabrlangan mijozlarga elektron pochta orqali bu haqda “bomba” tashladi.
Ma’lum bo‘lishicha, ularning to‘lov protsessori Global-e bulut tizimida g‘alati harakatlarni payqab, darhol blokladi.
Noruxsat ko‘zlar
Adolat yuzasidan aytish kerakki, Global-e jiddiy harakat qildi. Ular shubhali tizimlarni chaqqon sincap yo‘l kesib o‘tayotgandek tezlikda bloklashdi va mustaqil sud-ekspertlarini voqeani tekshirishga chaqirishdi.
Natija nima bo‘ldi? Ismlar va kontakt ma’lumotlari kabi shaxsiy ma’lumotlar noruxsat ko‘zlarga tushib qolgan.
Ledger jabrlanganlar soni va qanday sodir bo‘lgani haqida aniq ma’lumot bermadi, faqat odamni bezovta qiladigancha tafsilotlar.
Jamiyat : Ledger yana bir ma’lumotlar sizib chiqishi holatiga duch keldi, bu safar to‘lov protsessori Global-e orqali mijozlarning shaxsiy ma’lumotlari (ism va boshqa aloqa ma’lumotlari) sizib chiqqan.
Bugun ertalab mijozlar quyidagi elektron xatni olishdi. pic.twitter.com/RKVbv6BTGO
— ZachXBT (@zachxbt) 5 Yanvar, 2026
Ismlar va kontaktlar — fishing uchun asosiy o‘lja
Afsuski, bu Ledger uchun birinchi ma’lumotlar sizib chiqishi emas.
2025-yil apreliga qaytsak, birinchi holat, yana 2020-yil iyunida esa, noto‘g‘ri ishlatilgan uchinchi tomon API orqali xakerlar e-tijorat bazasiga bostirib kirishgan edi.
O‘sha paytda bir millionta elektron pochta manzili, to‘liq ma’lumotlar, pochta manzillari, telefon raqamlari, ismlar va yana taxminan 9 500 odam haqida ma’lumot sizib chiqqan edi.
Natijada? Fishing firibgarlari bu ma’lumotlardan foydalanib, SushiSwap yoki Zapper kabi dApp-lardan atigi besh soatda $484,000 dan $600,000 gacha kripto mablag‘larni o‘g‘irlashdi.
Ledger jamoasi muammoni 40 daqiqada bartaraf etdi, lekin zarar uzoq vaqt sezilib turdi.
Hozirga kelib esa, Global-e orqali sodir bo‘lgan bu ma’lumotlar sizib chiqishida hamyonni tiklash uchun seed phrases, shaxsiy kalitlar yoki kripto mablag‘lar ta’sir ko‘rmadi. Foydalanuvchi mablag‘lari? Xavfsiz.
Lekin o‘sha ismlar va kontaktlar? Avvalgidek, fishing uchun asosiy o‘lja. Ledger to‘lov va mijozlar ro‘yxati uchun Global-e kabi uchinchi tomonlarga tayanadi, bu esa har bir yetkazib beruvchi bilan hamkorlikda “qilafli qal’ani” suv o‘tkazmaydigan emas, balki sizib turadigan qilib qo‘yadi.
Hech kimga ishonmang
ZachXBT, blokcheyn tergovchisi, holat yuzasidan darhol X tarmog‘ida jamiyatga ogohlantirish berdi.
“Hech bir apparat hamyon kompaniyasiga ishonib bo‘lmaydi.”
Uning maslahatimi? Sotib olayotganda, yolg‘on ma’lumot, soxta ismlar, soxta elektron pochta manzillarini kiriting.
Nega? Bu xakerlar uchun izni yo‘qotadi, haqiqiy profilni kripto aktivlaringiz bilan bog‘lashni juda qiyinlashtiradi. Aqlli, keskin va go‘yo josuslik romanidan olingan hiyla.
Apparat hamyonlar xavfsizligi dunyosida, bu Global-e hodisasi bir haqiqatni ko‘rsatadi: hech kimga ishonmang, hatto “xavfsiz” yetkazib beruvchilarga ham emas.
Uchinchi tomon xatolari mijozlar kontakt ma’lumotlarini doimiy xakerlar uchun “shirinlik” qilib qo‘yadi.
Ehtiyot bo‘ling, do‘stlar, Ledger kalitlaringizni himoya qilishi mumkin, lekin sizning ma’lumotlaringiz hali ham tig‘ ustida raqsga tushib yuribdi.
Muallif: András Mészáros Kriptovalyuta va Web3 eksperti, Kriptoworld asoschisi Boshqa maqolalar Blokcheyn sohasini yillar davomida yoritib kelgan András DeFi, tokenizatsiya, altcoinlar va raqamli iqtisodiyotga ta’sir qiluvchi kripto tartibga solish mavzularida chuqur va foydali tahlillar beradi.
