ليدجر تؤكد تعرض بيانات العملاء من خلال معالج الدفع Global-e

المصدر: CryptoTale العنوان الأصلي: ليدجر يؤكد تعرض بيانات العملاء من خلال أنظمة Global-e الرابط الأصلي:

نظرة عامة

• الوصول غير المصرح به في Global-e كشف عن أسماء العملاء وتفاصيل الاتصال الخاصة بليدجر.
• ليدجر يؤكد أن عبارات استرداد الأموال أو المفاتيح الخاصة للمحافظ لم يتم الوصول إليها.
• خبراء الأمن يحذرون من أن تسريب بيانات الاتصال يزيد من مخاطر التصيد الاحتيالي والاحتيال.

تفاصيل الحادث

صانع المحافظ الأجهزة ليدجر يتعامل مع تعرض بيانات جديد بعد حدوث وصول غير مصرح به داخل أنظمة معالج الدفع من طرف ثالث الخاص به Global-e. الحادث شمل تفاصيل شخصية للعملاء مثل الأسماء ومعلومات الاتصال المستخرجة من بنية تحتية سحابية لـGlobal-e. لا توجد مؤشرات على أن أموال المحافظ أو المفاتيح الخاصة أو عبارات الاسترداد تم اختراقها في أي وقت.

أبلغت Global-e العملاء المتأثرين عبر البريد الإلكتروني، موضحة أنها اكتشفت نشاطًا غير عادي داخل جزء من بيئتها السحابية وأطلقت تحقيقًا. لم تكشف الرسالة عن عدد عملاء ليدجر المتأثرين أو التوقيت الدقيق للاستغلال. تم تداول الإشعار علنًا لأول مرة بعد مشاركته من قبل محقق البلوكشين ZachXBT على وسائل التواصل الاجتماعي.

أكدت ليدجر الحادث، موضحة أن الاختراق حدث بالكامل داخل أنظمة Global-e. قالت الشركة إن Global-e تصرفت كمتحكم في البيانات ولذلك أصدرت إشعارات للعملاء.

تأكيد اختراق طرف ثالث

قالت Global-e إنها حددت نشاطًا غير منتظم وطبقت بسرعة ضوابط أمنية لاحتواء المشكلة. ثم استعانت الشركة بخبراء فنيين خارجيين لمراجعة الحادث بالتفصيل.

أكدت المراجعة أن الوصول غير الصحيح كان محدودًا لمجموعة من البيانات الشخصية للعملاء. أخبرت Global-e العملاء أن المحققين أكدوا أن “بعض البيانات الشخصية، بما في ذلك الاسم ومعلومات الاتصال، تم الوصول إليها بشكل غير صحيح.” لم تذكر البيانات المتعلقة بالدفع أو بيانات المصادقة.

لاحقًا، كررت ليدجر تلك النتائج. قالت الشركة إن الوصول غير المصرح به أثر على بيانات الطلب المخزنة ضمن أنظمة معلومات Global-e. كررت ليدجر أن الحادث لم يمس بنيتها التحتية الداخلية أو أجهزتها أو تطبيقاتها.

استجابة ليدجر ونطاق الأمان

أكدت ليدجر أن منتجاتها ذاتية الحفظ لا تزال غير متأثرة بالحادث.

وضحت الشركة أن Global-e لا يمكنها الوصول إلى عبارات الاسترداد أو أرصدة المحافظ أو أسرار الأصول الرقمية. قالت ليدجر إن أنظمتها من الأجهزة والبرامج تواصل العمل بشكل طبيعي.

“لم يكن هذا اختراقًا لمنصة ليدجر أو أنظمتها من الأجهزة أو البرامج،” قالت الشركة.

وأضافت أن Global-e فقط عالجت معلومات الشراء والطلب المتعلقة بالعملاء الذين يشترون عبر Ledger.com. كما شرحت لماذا تواصلت Global-e مباشرة مع العملاء. قالت ليدجر إن Global-e تتحكم في البيانات المتأثرة وبالتالي تتحمل المسؤولية عن إشعارات الاختراق. حتى تاريخ النشر، لم تصدر أي من الشركتين تقديرًا لعدد العملاء المتأثرين.

السياق التاريخي والمخاطر المستمرة

يأتي الحادث بعد عدة أحداث أمنية سابقة تتعلق بليدجر. في يونيو 2020، كشف API طرف ثالث غير مهيأ بشكل صحيح عن بيانات التسويق والتجارة الإلكترونية. تسرب ذلك الاختراق حوالي مليون عنوان بريد إلكتروني وبيانات اتصال مفصلة لـ9,500 عميل.

في عام 2023، استغل المهاجمون مكتبة برمجيات مخترقة مرتبطة بليدجر. استنزف الهجوم بين 484,000 دولار و600,000 دولار من العملات المشفرة خلال خمس ساعات.

لا يزال خبراء الأمن يحذرون من أن تسريب بيانات الاتصال يمكن أن يغذي هجمات الهندسة الاجتماعية حتى بدون الوصول إلى المحافظ. يوصي بعض الخبراء باستخدام معلومات اتصال قليلة أو بديلة عند شراء المحافظ الأجهزة لتقليل فعالية التصيد المستهدف إذا تم كشف قواعد البيانات.