تم كشف بيانات عملاء ليدجر عبر مزود الدفع Global-e، لكن أمان المحفظة لا يزال سليما

تواجه شركة ليدجر، الشركة الرائدة عالميا في تصنيع محافظ الأجهزة، حادثا كبيرا في التعرض للبيانات ناجم عن معالج الدفع الطرف الثالث الخاص بها، Global-e. اكتشفت أنظمة الأمن وصولا غير مصرح به إلى معلومات العملاء المخزنة على بنية Global-e السحابية، مما أثر على عدد غير محدد من التفاصيل الشخصية لمستخدمي ليدجر بما في ذلك الأسماء ومعلومات الاتصال. يؤكد هذا الخرق المخاطر الكامنة في الاعتماد على مزودي الخدمات من طرف ثالث، رغم أن ليدجر توضح أن الحادث لم يؤثر على منصتها الأساسية أو أصول المستخدمين الخاصة بها.

ما الذي تم تعرضه للخطر في حادثة جلوبال-إي

أبلغت شركة جلوبال-إي، وهي منصة تجارة إلكترونية تخدم كبار تجار التجزئة والعلامات التجارية حول العالم، العملاء بوجود خرق أمني بعد تحديد نشاط غير معتاد داخل أنظمتها. كشفت التحقيقات أن أطراف غير مصرح لها وصلت إلى بيانات الطلبات والمعلومات الشخصية — وخاصة الأسماء وتفاصيل الاتصال — من أنظمة معلومات جلوبال-إي. ومع ذلك، لم تكن بيانات بطاقات الدفع جزءا من هذا الاختراق. كما أثر الحادث على عملاء علامات تجارية أخرى يستخدمون خدمات التجار من جلوبال-إي، مما يشير إلى وجود ثغرة نظامية واسعة بدلا من هجوم خاص ب Ledger. ومن الجدير بالذكر أن جلوبال-إي استعانت بخبراء جنائيين مستقلين لإجراء تحقيق شامل وطبقت ضوابط أمنية إضافية لمنع الوصول غير المصرح به مستقبلا.

ما بقي آمنا: البنية التحتية الأساسية ل Ledger

في رد رسمي على استفسارات وسائل الإعلام، أكد ليدجر على عدة نقاط حاسمة حول نطاق الخرق. ذكرت الشركة أن جلوبال-إي لا تحتفظ بالوصول إلى مفاتيح المستخدمين الخاصة، أو أرصدة البلوك تشين، أو العبارات الأولية (آلية الاسترداد الحيوية المكونة من 24 كلمة)، أو أي أسرار متعلقة بالأصول الرقمية. نظرا لأن ليدجر تعمل كمنصة ذات رعاية ذاتية، يحتفظ المستخدمون بالسيطرة الكاملة على بيانات اعتمادهم التشفيرية. علاوة على ذلك، لم تتعرض أنظمة ليدجر وبنية البرمجيات والأجهزة الخاصة بها للخطر. كان التعرض مقتصرا فقط على بيانات المعاملات التي تتم معالجتها عبر Global-e، مما يعني أن حيازات العملات الرقمية ووظائف المحفظة لا تزال آمنة تماما. أوضحت ليدجر أنها تتعاون مع Global-e لتحديد والتواصل مع جميع المستخدمين المتضررين بالمعلومات ذات الصلة بالحادث.

السياق التاريخي: الحوادث الأمنية السابقة في ليدجر

هذه ليست المرة الأولى التي تواجه فيها ليدجر تحديا في أمن البيانات. في عام 2020، شهدت الشركة اختراقا كبيرا من خلال شريكها في التجارة الإلكترونية Shopify، مما كشف معلومات شخصية لحوالي 270,000 عميل. مؤخرا، في عام 2023، أصبحت ليدجر هدفا لاختراق مستهدف أدى إلى سرقة ما يقرب من 500,000 دولار واخترق عدة تطبيقات تمويل لامركزية مرتبطة بحسابات مخترقة. تظهر هذه السوابق نمطا مستمرا من ثغرات البائعين الخارجيين التي تؤثر على مزود محفظة الأجهزة، رغم جهود ليدجر للحفاظ على بنية تحتية أساسية آمنة.

الآثار على مستوى الصناعة واحتياطات المستخدمين

يعكس الحادث تحديا أوسع يواجه مزودي خدمات العملات الرقمية: المخاطر الأمنية التي يسببها التكامل مع منصات الدفع والتجارة الإلكترونية الرئيسية. بينما يحمي تصميم ليدجر الذاتي الأصول الرقمية من الاختراق، تظل المعلومات الشخصية وتاريخ المعاملات عرضة للخطر عند معالجتها من خلال أطراف ثالثة مركزية. حثت ليدجر المستخدمين على البقاء يقظين وتؤكد التزامها المستمر بمكافحة المحتالين والجهات السيئة التي تحاول اختراق معلومات المستخدمين عبر قطاعات العملات الرقمية والتجارة الإلكترونية. تواصل الشركة التأكيد على أنه رغم هذه الثغرات التي تنشأ من طرف ثالث، فإن تقنية المحفظة الأساسية والأصول المؤمنة بداخلها لا تزال محمية وتحت سيطرة المستخدم.