## تعرض Ledger لمشكلة تسرب البيانات عبر مزود الدفع

مؤخرًا، أبلغت Ledger المستخدمين أن معلوماتهم الشخصية تعرضت للوصول غير المصرح به من خلال Global-e، طرف ثالث يعالج المدفوعات. أعاد هذا الحادث مرة أخرى إثارة المخاوف بشأن أمان البيانات في صناعة محافظ الأجهزة.

### اكتشاف خلل في النظام والاستجابة السريعة

اكتشفت Global-e أنشطة غير طبيعية في بنيتها التحتية السحابية. قاموا بسرعة بقفل النظام بالكامل والتواصل مع خبراء قانونيين مستقلين لإجراء التحقيق. وفقًا للتقارير، البيانات التي تم الوصول إليها بشكل غير مصرح تشمل اسم العميل ومعلومات الاتصال الشخصية. ومع ذلك، حافظت Ledger على سرية تفاصيل نطاق الحادث وكيفية وقوع الهجوم.

### الخطر من المعلومات الشخصية

على الرغم من أن المفاتيح الخاصة، و seed phrase، والأصول الرقمية للمستخدمين لا تزال آمنة، إلا أن كشف الاسم ومعلومات الاتصال يخلق تهديدًا خطيرًا آخر: هجمات التصيد الاحتيالي. يمكن استخدام المعلومات الشخصية لإقناع المستخدمين بالكشف عن مزيد من البيانات الحساسة أو لنقل برمجيات خبيثة.

هذه ليست المرة الأولى التي تواجه فيها Ledger مشكلة مماثلة. في يونيو 2020، سمح خطأ في API من طرف ثالث للمهاجمين بالوصول إلى قاعدة بيانات الشركة. أدى الحادث إلى تسريب حوالي 9500 سجل عملاء، بما في ذلك البريد الإلكتروني، العنوان، رقم الهاتف، والاسم. بعد ذلك، استغل المهاجمون هجمات التصيد الاحتيالي هذه لمهاجمة تطبيقات لامركزية مثل SushiSwap و Zapper، واستولوا على ما بين 484,000 إلى 600,000 دولار من العملات الرقمية خلال بضع ساعات.

### الاعتماد على مزود طرف ثالث

تعتمد Ledger على مزودي خدمات خارجيين مثل Global-e لمعالجة المدفوعات وإدارة قوائم العملاء. في كل مرة تتعاون فيها مع مزود جديد، تواجه الشركة مخاطر جديدة. تخلق سلسلة التوريد هذه ثغرات أمنية محتملة، على الرغم من التدابير الوقائية المطبقة.

### التحذيرات من المجتمع

ZachXBT، محلل بلوكتشين مشهور، أعلن عن هذا الحادث على X ( سابقًا كان تويتر). حذر المجتمع من أن "لا شركة محافظ أجهزة موثوقة تمامًا". نصيحته هي استخدام معلومات وهمية أو بريد إلكتروني مؤقت عند التسوق لتقليل مخاطر ربط المعلومات الشخصية بالأصول الرقمية الحقيقية. ما هو التحول؟ في سياق الأمان، هو القدرة على تحويل أو إخفاء الهوية لحماية الخصوصية.

### الدروس المستفادة من الحادث

تسريب البيانات من Global-e هو تذكير بأن أمان محافظ الأجهزة هو جزء من القصة فقط. على الرغم من حماية المفاتيح الرقمية بشكل جيد، إلا أن المعلومات الشخصية للمستخدمين لا تزال هدفًا للمهاجمين. في هذا السياق، اليقظة واستخدام تدابير حماية إضافية هي إجراءات ضرورية لضمان السلامة في عالم العملات الرقمية الذي يصبح أكثر تعقيدًا.