تم تسريب بيانات مستخدمي ليدجر: كيف كشف نظام الكشف عن حركة المرور غير المعتادة عن ثغرة في معالج الدفع

ليدجر، مزود محافظ الأجهزة الرقمية الرائد، يواجه حادثة أمنية كبيرة أخرى تتعلق بالوصول غير المصرح به إلى معلومات العملاء الشخصية من خلال معالج الدفع الخارجي الخاص به، Global-e. يسلط الاختراق الضوء على التحدي المستمر في حماية بيانات المستخدمين عبر الأنظمة التجارية والمالية المترابطة في نظام العملات الرقمية.

ظهرت الحادثة عندما اكتشفت Global-e أنماط حركة مرور غير معتادة داخل بنيتها التحتية السحابية وبدأت في إجراءات التحقيق الفوري. سمح اكتشاف النشاط المشبوه للشركة بتحديد أن أطرافًا غير مصرح لها قد حصلت على وصول إلى بيانات طلبات العملاء المخزنة على أنظمة Global-e. وأكدت إشعار من Global-e أن بعض البيانات الشخصية — بما في ذلك أسماء العملاء ومعلومات الاتصال — تم الوصول إليها بشكل غير صحيح، حيث كشف عنها أولاً محلل البلوكشين ZachXBT على وسائل التواصل الاجتماعي.

الوصول غير المصرح به من خلال أنظمة الدفع

لا تزال نطاق هذه الاختراق الأمني معينًا غير مكشوف جزئيًا، على الرغم من أن ليدجر أكد في اتصالات مع وسائل الإعلام أن المستخدمين المتأثرين هم أولئك الذين أجروا عمليات شراء عبر Ledger.com باستخدام Global-e كتاجر سجل لهم. حددت تحقيقات Global-e، التي أجريت مع خبراء تحقيقات مستقلين، مدى الوصول غير الصحيح ووثقت طبيعة البيانات المعرضة.

ومن المهم أن توضح الشركة أن معلومات بطاقة الدفع لم تكن متورطة في هذا الحادث، مما يقلل بشكل كبير من المخاطر المالية المباشرة على العملاء المتأثرين. وأكدت Global-e أنها نفذت بسرعة ضوابط أمنية إضافية بعد الاكتشاف وتعمل مع ليدجر لإبلاغ جميع المستخدمين المتأثرين بالإرشادات ذات الصلة.

أمان منصة ليدجر لا يزال سليمًا

ردًا على الاختراق، شددت ليدجر على أن هذا الحادث وقع تمامًا داخل بنية Global-e التحتية ولم يتسبب في اختراق منصة ليدجر الأساسية أو أجهزتها أو أنظمتها البرمجية. وأكدت الشركة أن كموفر محفظة ذاتية الحفظ، لا تمتلك Global-e أو أي طرف ثالث حق الوصول إلى عبارات الاسترداد الخاصة بالمستخدمين أو أرصدة البلوكشين أو المفاتيح التشفيرية المرتبطة بالأصول الرقمية.

“لم يكن هذا اختراقًا لمنصة ليدجر أو أنظمتها، والتي تظل آمنة”، قالت ليدجر. يهم هذا التمييز بشكل كبير المستخدمين، لأنه يعني أن ممتلكاتهم من العملات الرقمية تظل محمية حتى لو تم الكشف عن معلومات الطلب.

تعرض الصناعة لمخاطر الأطراف الخارجية

هذه الحادثة ليست محصورة على ليدجر — فقد أثر الوصول غير المصرح به إلى أنظمة سحابة Global-e على العديد من العلامات التجارية والمتاجر الأخرى التي تستخدم خدمات معالج الدفع. يبرز هذا النمط ضعفًا أوسع في نظام التجارة الإلكترونية حيث تعمل معالجات الدفع كمخازن مركزية لبيانات العملاء عبر العديد من الشركات.

للمقارنة، تعرضت ليدجر سابقًا لحوادث أمنية عبر قنوات طرف ثالث. ففي عام 2020، كشف اختراق عبر شريك التجارة الإلكترونية Shopify عن معلومات حوالي 270,000 من عملاء ليدجر. ومؤخرًا، في 2023، تعرضت ليدجر لعملية اختراق كبيرة أدت إلى خسائر تقارب 500,000 دولار، وأثرت على عدة تطبيقات مالية لامركزية، وتم تتبع الحادث لاحقًا إلى وصول داخلي مخترق.

اكتشاف النظام والمراقبة المستمرة

يُظهر التعرف السريع على هذا الاختراق الأخير من خلال اكتشاف الشذوذ على مستوى النظام أهمية المراقبة المستمرة للشبكة والتعرف على أنماط حركة المرور غير المعتادة. تمكن قدرة Global-e على اكتشاف الوصول غير المصرح به بسرعة نسبية من تقليل مدة التعرض وتمكين إجراءات احتواء أسرع.

أكدت ليدجر التزامها بالعمل مع شركاء الصناعة لتعزيز الدفاعات ضد سرقة البيانات ومحاولات الوصول غير المصرح به. تظل الشركة يقظة في وضعها الأمني مع استمرار العمليات، مع ضمان أمان جميع وظائف المنصة للمستخدمين الذين يسعون لإدارة ممتلكاتهم من العملات الرقمية.