عملاء ليدجر المستهدفون من قبل شخصية غامضة عبر معالج الدفع Global-e

ظهور حادثة تسرب بيانات تتعلق بـ Ledger، مزود المحافظ الإلكترونية الرائد، ولكن هذه المرة لم يكن الجاني هو الشركة نفسها. بدلاً من ذلك، استغل شخصية غامضة ثغرات في Global-e، معالج المدفوعات من طرف ثالث الخاص بـ Ledger، للوصول إلى معلومات شخصية للعملاء. التأثير غير المصرح به طال بيانات الطلبات المخزنة في بنية Global-e السحابية، مما كشف عن أسماء وتفاصيل اتصال عملاء Ledger الذين اشتروا عبر المنصة.

شارك محلل البلوكشين ZachXBT في البداية تفاصيل الاختراق بعد أن أخطرت Global-e العملاء عبر البريد الإلكتروني حول حادث الأمان. الشخص الغامض وراء الهجوم لا يزال غير معروف، على الرغم من أن المحققين أكدوا الوصول غير الصحيح إلى بيانات حساسة للعملاء. من الجدير بالذكر أن الهجوم لم يخترق أنظمة Ledger الخاصة، ولم يتسبب في اختراق معلومات الدفع أو أي ممتلكات رقمية.

الاختراق غير المصرح به: كيف استغل المهاجم الغامض ضعف الطرف الثالث

اكتشفت Global-e، التي تعمل كمُسجّل تجاري لعلامات تجارية عالمية كبرى بما في ذلك Ledger، نشاطًا غير معتاد في أنظمتها وبدأت تحقيقًا. استعانت الشركة بخبراء فنيين مستقلين لتحديد نطاق الاختراق. على الرغم من أن العدد الدقيق للعملاء المتأثرين بـ Ledger لم يُعلن بعد، أكدت Global-e أن المهاجم الغامض تمكن من الوصول إلى بعض البيانات الشخصية إلى جانب معلومات الطلب من عدة تجار آخرين يستخدمون منصتها.

يسلط الهجوم الضوء على ضعف متكرر في سلاسل التوريد — حيث غالبًا ما تصبح معالجات الطرف الثالث أهدافًا جذابة للهاكرز الذين يسعون لتجاوز دفاعات الشركة المباشرة. ردًا على ذلك، نفذت Global-e بسرعة إجراءات أمنية إضافية لمنع المزيد من الوصول غير المصرح به.

دفاع Ledger: لماذا تظل أصولك الرقمية آمنة

أكدت Ledger في بيانها الرسمي على تمييز مهم: هذا الاختراق استهدف بيانات الطلبات وبيانات الاتصال فقط، ولم يمس منصة الشركة أو أجهزتها أو بنيتها التحتية البرمجية. والأهم من ذلك، أن Ledger تعمل بنموذج الحفظ الذاتي، لذلك لم يتمكن الشخص الغامض من الوصول إلى عبارات الاسترداد المكونة من 24 كلمة، أو أرصدة البلوكشين، أو أي أسرار تتعلق بالأصول الرقمية.

“لم يكن هذا اختراقًا لمنصة Ledger أو أنظمتها من الأجهزة أو البرمجيات، والتي تظل آمنة”، أوضحت الشركة. وأشارت Ledger أيضًا إلى أن معلومات بطاقة الدفع لم تتعرض للاختراق أبدًا، حيث تمر تلك البيانات عبر قنوات آمنة منفصلة. تتعاون الشركة مع Global-e للتواصل مع المستخدمين المتأثرين وتزويدهم بالمعلومات الأمنية ذات الصلة والخطوات التالية.

نمط من الاستمرارية: الاختراقات السابقة ومعركة أمان الصناعة

يتكرر هذا الحادث مع التحديات التي واجهتها Ledger سابقًا. ففي عام 2020، كشف تسرب بيانات عبر شريك التجارة الإلكترونية Shopify عن معلومات لـ 270,000 عميل. وفي عام 2023، تعرضت Ledger لاختراق أكثر خطورة — استغلال بقيمة 500,000 دولار مرتبط برمز خبيث من موظف سابق أثر على عدة تطبيقات لتمويل اللامركزية.

ومع ذلك، عززت كل حادثة التزام Ledger بتمييز الثغرات في الشركة عن استغلالات الطرف الثالث. إن التهديد المتكرر من قبل شخصيات غامضة تحاول التسلل إلى منظومة العملات الرقمية يسلط الضوء على تحدٍ صناعي شامل. كما ذكرت Ledger، تظل الشركة “موحدة مع الصناعة في حربها ضد القراصنة والعناصر الخبيثة التي تحاول بلا كلل سرقة معلومات المستخدمين في النظام البيئي وسوق التجارة الإلكترونية بشكل عام.”

يُنصح المستخدمون بالبقاء يقظين ومراقبة حساباتهم لأي نشاط مشبوه، بينما تواصل Ledger تعزيز بروتوكولات إدارة مخاطر الموردين لديها.