Ledger مزود الدفع من طرف ثالث Global-e يتعرض لانتهاك بيانات، والرد الرسمي "محفظة العملات آمنة تمامًا"

علامة المحافظ الباردة Ledger تتعرض مرة أخرى لفضيحة تسريب بيانات شخصية، ولكن السبب هو تأثرها بحادثة اختراق لمزود خدمة الدفع من طرف ثالث Global-e. ردت الشركة الرسمية بأن البيانات المسربة تقتصر على الأسماء وطرق الاتصال، ولم تتضمن معلومات الدفع أو المفاتيح الخاصة، وأن أمان المحفظة نفسها غير متأثر. تبرز هذه الحادثة مرة أخرى هشاشة الاعتماد على خدمات الطرف الثالث في صناعة التشفير، كما تزيد من مخاطر هجمات الصيد الاحتيالي ذات الصلة.

شريك الدفع من طرف ثالث يتعرض للاختراق، مخاوف أمن المعلومات تظهر

كتب الباحث على السلسلة ZachXBT الليلة الماضية أن Ledger تعرضت مرة أخرى لفضيحة تسريب بيانات المستخدمين نتيجة لاختراق شريكها في معالجة المدفوعات Global-e.

أوضح Global-e في رسالة البريد الإلكتروني التي أرسلها للمستخدمين أن نظام السحابة الخاص بهم تعرض للاختراق، مما أدى إلى كشف بعض بيانات المستخدمين لـ Ledger. لم يتم الإعلان عن مدة التأثير أو النطاق أو عدد الضحايا، لكن تم التأكيد على أن الأمر طال عدة علامات تجارية شريكة، وليس Ledger فقط.

ما هي البيانات التي تم تسريبها؟ الأسماء وطرق الاتصال، والكلمات المساعدة والأصول لم تتأثر

أكدت Global-e أن القراصنة حصلوا على البيانات الشخصية الأساسية، بما في ذلك الأسماء وبيانات الطلبات مثل طرق الاتصال، ولم تتعرض أي معلومات بطاقة ائتمان أو حسابات بنكية أو كلمات مرور: «نظامنا لا يخزن بيانات حساسة مثل تواريخ الميلاد أو المستندات الحكومية، لذلك لم تتعرض معلومات ذات خصوصية عالية.»

وفي الوقت نفسه، ردت Ledger موضحة أن الحادث ليس ناتجًا عن ثغرة في منصة Ledger أو أجهزتها أو أنظمتها البرمجية، وأن المحفظة نفسها لا تزال آمنة:

نظرًا لأن محافظ Ledger تعتبر منتجات إدارة ذاتية، نحن وGlobal-e لا يمكننا الوصول إلى المفاتيح الخاصة للمستخدمين أو كلمات المساعدة أو الأصول على السلسلة.

تسريب بيانات Ledger ليس الحالة الأولى، وظل تهديد أمن المعلومات قائمًا

على الرغم من أن هذه الحادثة ليست مشكلة خاصة بـ Ledger، إلا أن الخارجين غالبًا ما يربطونها بأزمات أمن المعلومات السابقة للشركة.

في عام 2020، تعرضت Ledger لفضيحة تسريب بيانات نتيجة لاختراق شريكها في التجارة الإلكترونية Shopify، مما أدى إلى كشف بيانات 270,000 مستخدم. وفي عام 2023، تعرضت مجموعة أدوات Ledger Connect Kit لهجوم من سلسلة التوريد، مما أدى إلى خسائر بأكثر من 50 ألف دولار من الأصول.

تكرار هذه الحوادث جعل صورة علامة Ledger التجارية دائمًا مرتبطة بمخاطر أمن المعلومات، وتذكّر المستخدمين أن حتى لو كانت المحفظة نفسها آمنة، فإن البيئة التعاونية قد تكون مدخلًا للهجمات.

(Ledger تفكر في طرح عام أولي في أمريكا عام 2026، والرئيس التنفيذي: المناطق الرأسمالية الساخنة تحولت إلى الولايات المتحدة)

ارتفاع مخاطر هجمات الصيد والهندسة الاجتماعية، ويجب على المستخدمين اليقظة

بعد تسريب البيانات، الخطر المباشر هو هجمات الصيد الاحتيالي (phishing) والاحتيال عبر الهندسة الاجتماعية. يمكن للمهاجمين استغلال البيانات المسربة مثل الأسماء، البريد الإلكتروني، أو سجلات الطلبات، لادعاء أنهم خدمة عملاء Ledger، وإرسال إشعارات للتحقق من البيانات، أو التحديث، أو الصيانة، بهدف خداع المستخدمين لإدخال كلمات المساعدة أو تحميل برامج خبيثة.

(تقرير الأمان ومكافحة غسيل الأموال السنوي لعام 2025: ارتفاع الخسائر الإجمالية بنسبة 46%، الذكاء الاصطناعي والهندسة الاجتماعية تهدد السائد)

دعت Ledger جميع المستخدمين إلى اليقظة، مؤكدة أن الفريق لن يطلب أبدًا كلمات المساعدة أو المفاتيح الخاصة. كما أعلنت أنها تتعاون مع Global-e لإرسال إشعارات فردية للمستخدمين المتأثرين، وتقديم إرشادات للوقاية لاحقًا.

هذه المقالة حول تسريب بيانات مزود الدفع من طرف ثالث Global-e الخاص بـ Ledger ورد الشركة الرسمي: «أمان المحفظة غير متأثر» نشرت أولاً في أخبار السلسلة ABMedia.