مستخدمو محفظة أجهزة ليدجر مكشوفون من خلال شريك معالج الدفع جلوبال-إي بريتش

واجه مجال حفظ العملات الرقمية اضطرابات جديدة بعد أن كشفت ليدجر عن اختراق بيانات يؤثر على بعض عملائها، هذه المرة ناتج عن معالج مدفوعات طرف ثالث وليس أنظمتها الخاصة. أكدت Global-e، التي تعمل كشريك في التجارة الإلكترونية تسهل المعاملات Ledger.com، الوصول غير المصرح به إلى معلومات طلبات العملاء بما في ذلك الأسماء وتفاصيل الاتصال المخزنة على بنيتها التحتية السحابية.

كيف حدث اختراق معالج الدفع من طرف ثالث

ظهر هذا الكشف من خلال إشعار بريد إلكتروني من Global-e، ظهر في البداية محلل البلوكشين المستطمع باسم ZachXBT على وسائل التواصل الاجتماعي. كشف معالج الدفع أن أطراف غير مصرح لها وصلت إلى معلومات شخصية من العملاء الذين أكملوا عمليات الشراء عبر خدمات التاجر الخاصة به على Ledger.com. والأهم من ذلك، أن الاختراق لم يعرض بيانات بطاقات الدفع للخطر، ولم يؤثر على تقنية المحفظة الأساسية أو أمن الأجهزة أو أنظمة إدارة المفاتيح الخاصة في ليدجر.

تحركت جلوبال-إي بسرعة عند اكتشاف نشاط مشبوه، وطبقت ضوابط أمنية، واستعانت بمحققين جنائيين مستقلين لفحص نطاق الحادث. أكد التحقيق أن بعض بيانات العملاء الشخصية تم الوصول إليها بشكل غير صحيح، رغم أن العدد الدقيق للمستخدمين المتأثرين لا يزال غير معلن من قبل معالج الدفع وليدجر.

توضيح المخاطر الخاص بالشركة

ردا على استفسارات وسائل الإعلام، أكد ليدجر على فرق مهم: هذا الحادث يمثل تسوية في أنظمة شريك تجارة إلكترونية طرف ثالث، وليس فشلا في تقنية ليدجر الذاتية. “لم يكن هذا خرقا لمنصة ليدجر أو أنظمتها البرمجية أو العتاد، التي لا تزال آمنة”، كما صرحت الشركة. أوضحت شركة المحافظ المادية أنه نظرا لأن منتجاتها تعمل على نموذج الحفظ الذاتي، فإن Global-e لا تملك إمكانية الوصول إلى عبارات استرداد المستخدمين المكونة من 24 كلمة، أو أرصدة البلوكشين، أو أي مفاتيح خاصة مرتبطة بالأصول الرقمية.

أكدت الشركة تعاونها مع Global-e لإبلاغ العملاء المتضررين بإرشادات حماية ذات صلة. ومن الجدير بالذكر أن ليدجر لم تكن العلامة التجارية الوحيدة المتأثرة—فقد شمل تعرض نظام السحابة لمعالج الدفع بيانات طلبات العملاء من عدة تجار تجزئة، مما يبرز ثغرة نظامية في مزود البنية التحتية للتجارة الإلكترونية هذا بالذات.

السياق التاريخي: نمط الحوادث التي تعرضها الأطراف الثالثة

يمثل هذا ثالث حادث مهم متعلق بالأمن في ليدجر في السنوات الأخيرة، رغم اختلاف شدته. في عام 2020، كشف اختراق عبر شريك التجارة الإلكترونية Shopify عن معلومات شخصية لحوالي 270,000 عميل. والأهم من ذلك، في عام 2023، وقعت ليدجر ضحية لهجوم معقد أدى إلى سرقة ما يقرب من 500,000 دولار من العملات الرقمية، مما أثر على عدة بروتوكولات مالية لامركزية. تم ربط ذلك الحادث لاحقا بشيفرة خبيثة زرعها موظف سابق.

كل حادثة عززت التمييز بين أمان المحفظة الأساسية في ليدجر والثغرات في الخدمات المحيطة. هذا التعرض الأخير ل Global-e، رغم القلق من ناحية الخصوصية، لا يهدد بشكل مباشر الأصول الرقمية المخزنة للمستخدمين بشرط الحفاظ على ممارسات أمنية تشغيلية مناسبة.

سياق السوق الأوسع

يأتي كشف اختراق البيانات في الوقت الذي يواجه فيه سوق العملات الرقمية بشكل أوسع تقلبات مستمرة. تراجع البيتكوين مؤخرا إلى ما دون مستوى 84,000 دولار وسط ضغوط سوقية أوسع ومشاعر المستثمرين الحذرة. انخفض حجم تداول العملات الرقمية الفورية بشكل كبير، حيث انخفض إلى حوالي 900 مليار دولار في الفترات الأخيرة مقارنة ب 1.7 تريليون دولار في العام السابق، مما يعكس تراجع الحماس السوقي وعدم اليقين الاقتصادي الكلي.

وفي الوقت نفسه، أظهرت بعض الأسهم المتعلقة بالعملات الرقمية — خصوصا تلك التي يديرها عمال تعدين تنوعوا في البنية التحتية للذكاء الاصطناعي والحوسبة عالية الأداء — مرونة في مواجهة الرياح المعاكسة في السوق الأوسع، مما يشير إلى تميز السوق بناء على قدرة نموذج العمل.

تؤكد حادثة ليدجر سبب تبني المؤسسات للبنية التحتية للعملات الرقمية إلى تقييم أمني متعدد الطبقات، يعالج ليس فقط البروتوكول الأساسي وتقنية الحيازة، بل أيضا النظام البيئي الكامل لمزودي الخدمات من الأطراف الثالثة الذين يلمسون بيانات العملاء.