البيانات الشخصية لمستخدمي ليدجر مكشوفة من خلال ثغرة معالج الدفع العالمي الإلكتروني

تواجه شركة ليدجر، الشركة الرائدة عالميا في تصنيع محافظ الأجهزة، تدقيقا بعد الوصول إلى معلومات العملاء الشخصية دون إذن بسبب حادث أمني في شركة Global-e، معالج الدفع التابع لها. يمثل الحادث انكشفا آخر يؤثر على مستخدمي منصة حفظ العملات الرقمية، مما يثير تساؤلات جديدة حول مخاطر خدمات الطرف الثالث في منظومة الأصول الرقمية.

معالج الدفع يكتشف أنماط وصول غير معتادة

اكتشفت Global-e، التي تعالج المدفوعات لصالح Ledger والعديد من العلامات التجارية الكبرى الأخرى، نشاطا غير عادي داخل بنيتها التحتية السحابية ونفذت بسرعة تدابير احتواء. كشف الوصول غير المصرح به إلى أنظمة جلوبال-إي عن تفاصيل شخصية للعملاء بما في ذلك الأسماء ومعلومات الاتصال من منصة التجارة الإلكترونية الخاصة بليدجر. لم تكشف الشركة عن العدد الدقيق لعملاء ليدجر المتأثرين أو التوقيت الدقيق لحدوث الاختراق.

وفي بيان لعملائها، شرحت Global-e الحادث: “استأجرنا خبراء جنائيين مستقلين لإجراء تحقيق في الحادث وتمكنا من تحديد أن بعض البيانات الشخصية بما في ذلك الاسم ومعلومات الاتصال تم الوصول إليها بشكل غير صحيح.” أكد معالج الدفع أنه يعمل على إخطار جميع العملاء المتأثرين وتنفيذ ضوابط أمنية محسنة.

لماذا هذا أقل أهمية مما يبدو عليه

بينما يثير القلق، شدد ليدجر على تمييز تقني مهم يجب على المستخدمين فهمه. أوضحت الشركة أن اختراق الوصول إلى Global-e لم يؤثر على منصة ليدجر الأساسية أو الأجهزة أو أنظمة البرمجيات الخاصة بها—وكلها لا تزال آمنة. والأهم من ذلك، لأن منتجات ليدجر تعمل على نموذج الحفظ الذاتي، لم يكن لدى جلوبال-إي أي وصول إلى عبارات المستخدمين المكونة من 24 كلمة أو مفاتيحها الخاصة، أو أرصدة البلوكشين، أو أي أسرار للأصول الرقمية.

“لم يكن هذا خرقا لمنصة ليدجر أو أنظمتها البرمجية أو الأجهزة التي لا تزال آمنة”، صرح ليدجر. “لتجنب الشك، بما أن منتج ليدجر يتمتع بالحراسة الذاتية، فإن جلوبال-إي لا تملك إمكانية الوصول إلى كلمتك ال24 أو رصيد البلوك تشينك أو أي أسرار متعلقة بالأصول الرقمية.”

ركزت الحادثة تحديدا على بيانات الطلبات—حيث أكدت ليدجر أن معلومات بطاقة الدفع لم تدرج في الاختراق. هذا التمييز مهم جدا: فبينما قد تكون تفاصيل الاتصال الشخصية قد انكشفت، تبقى الأصول الرقمية نفسها دون أن يتم المساس بها.

نمط من الثغرات عبر أطراف ثالثة

هذه ليست المرة الأولى التي يواجه فيها ليدجر التعرض للبيانات. في عام 2020، تم اختراق حوالي 270,000 سجل عملاء ليدجر من خلال شريك التجارة الإلكترونية شوبيفاي، مما كشف عن مخاطر الاعتماد على مزودي خدمات من طرف ثالث. في عام 2023، تم استهداف ليدجر مرة أخرى، وهذه المرة خسرت ما يقرب من 500,000 دولار في اختراق أثر على تطبيقات التمويل اللامركزية وأظهر ثغرات عبر النظام البيئي الأوسع.

تسلط الطبيعة المتكررة لهذه الحوادث الضوء على تحد نظامي: حتى المنصات المحمية جيدا تواجه مخاطر عند الشراكة مع مزودي خدمات خارجيين. كل خرق، رغم أنه يتعامل معها بشكل مختلف، يبرز تعقيد الحفاظ على أمان شامل طوال رحلة العميل — من الشراء إلى استخدام المنتج.

المشهد الأمني الأوسع

تعمل Global-e كتاجر مسجل للعديد من العلامات التجارية وتجار التجزئة العالميين خارج Ledger، مما يعني أن العديد من العملاء من شركات مختلفة ربما تم كشف بياناتهم في نفس الحادثة. هذا التعرض الأوسع يبرز كيف يمكن أن يكون لثغرات بنية الدفع تأثيرات متسلسلة عبر عدة مؤسسات في آن واحد.

تواصل صناعة العملات الرقمية مواجهة تحديات أمنية من زوايا متعددة: جهات خبيثة تستهدف معلومات المستخدمين باستمرار، وبروتوكولات أمان غير كافية لدى البائعين الخارجيين، وتوسع سطح الهجمات الناتج عن الشراكات التجارية. عززت ليدجر التزامها بالنظام البيئي الأوسع، قائلة: “نحن متحدون مع الصناعة التي تعيش في حرب ضد القراصنة والجهات السيئة التي تحاول بلا كلل سرقة معلومات المستخدمين في مجال النظام البيئي والتجارة الإلكترونية بشكل عام.”

سياق السوق والآثار القطاعية

يحدث هذا الحادث في وقت تواجه فيه أسواق العملات الرقمية الرياح المعاكسة. تراجعت قيمة البيتكوين مؤخرا إلى 83.53 ألف دولار، وسط ضغط أوسع على الأسهم المتعلقة بالعملات الرقمية وتراجع حجم التداول الذي انخفض من 1.7 تريليون دولار سنويا إلى 900 مليار دولار، مما يعكس مشاعر المستثمرين الحذرة في ظل عدم اليقين الاقتصادي الكلي.

تعزز هذه الضغوط السوقية، إلى جانب الحوادث الأمنية المتكررة، الحاجة إلى ممارسات أمنية على مستوى مؤسسي ويقظة المستخدمين عند اختيار حلول الحجز ومنصات معالجة المدفوعات.

ما الذي يجب على المستخدمين فعله

يجب على مستخدمي ليدجر المتأثرين بالتعرض لشبكة Global-e مراقبة معلومات الاتصال الخاصة بهم بحثا عن نشاط مشبوه والبقاء على يقظة لمحاولات التصيد الاحتيالي. ومع ذلك، تبقى النقطة الحاسمة: مقتنيات العملات الرقمية المخزنة على محافظ أجهزة ليدجر ليست معرضة للخطر من هذا الحادث تحديدا. تبقى البنية الذاتية التي تحدد عرض القيمة الأساسية لليدجر — منح المستخدمين السيطرة الكاملة والأمان على أصولهم الرقمية — كما هي.