محفظة ليدجر الباردة تواجه مشكلة أمنية مرة أخرى! شركاؤها يختلسون البيانات الشخصية، احذر من عمليات الاحتيال والصيد الاحتيالي المستهدفة

شريك ليدجر Global-e يتعرض للاختراق مما أدى إلى تسرب بيانات المستخدمين. تؤكد الشركة على أمان المفاتيح الخاصة والأموال، لكنها تحذر المستخدمين من الوقوع ضحية لعمليات تصيد احتيالية مستهدفة.

شريك محفظة ليدجر البارد يتعرض للحادث، وتسرب بيانات المستخدمين

شركة ليدجر الفرنسية الشهيرة المصنعة للمحافظ الباردة، أعلنت أمس (1/5) عن حادث أمني آخر. وكشف المحقق في البلوكشين ZachXBT أولاً أن شريك معالجة المدفوعات من طرف ثالث ليدجر Global-e تعرض لتسريب بيانات، مما أدى إلى وصول غير مصرح به إلى معلومات شخصية لبعض المستخدمين من قبل جهات غير معروفة.

مصدر الصورة: كشف ZachXBT، محقق البلوكشين، أن Global-e، شريك معالجة المدفوعات من طرف ثالث ليدجر، تعرض لتسريب بيانات، مما أدى إلى وصول غير مصرح به إلى معلومات شخصية لبعض المستخدمين.

لطالما كانت ليدجر في مقدمة مجال المحافظ الصلبة، حيث يمكن للمستخدمين تخزين المفاتيح الخاصة للعملات المشفرة بشكل غير متصل، وتُعتبر أكثر أمانًا من المحافظ الساخنة أو البورصات المركزية، لذلك تمتلك قاعدة واسعة من المستخدمين من التجزئة والمؤسسات حول العالم، وأي تطورات تتعلق بالأمان تحظى باهتمام كبير من مجتمع العملات الرقمية.

ليدجر تؤكد سرقة بيانات Global-e وتؤكد على أمان الأموال والمفاتيح الخاصة

ردًا على المخاوف، أكدت ليدجر رسميًا أنها تلقت إشعارًا من شريكها Global-e، يفيد بأن نظامه تعرض لوصول غير قانوني إلى بيانات الطلبات.

Global-e هو التاجر الرسمي المسؤول عن معالجة المعاملات عبر الحدود لموقع ليدجر الرسمي، ويحتوي قاعدة بياناته السحابية على بعض معلومات العملاء الذين اشتروا من الموقع.

أكد متحدث باسم ليدجر أن حادث الأمان هذا يقتصر على أنظمة معلومات الشريك الخارجي، وأن منصة ليدجر، أو أجهزتها أو برمجياتها لم تتعرض للاختراق، وما زالت في حالة أمان.

نظرًا لأن منتجات ليدجر تعتمد على التصميم الذاتي للحفظ (Self-custodial)، فإن Global-e لا يمكنه الوصول إلى أهم 24 كلمة تذكيرية للمستخدم، أو رصيد البلوكشين، أو أي معلومات سرية تتعلق بالأصول الرقمية، ولم تتعرض أي معلومات بطاقة ائتمان للاختراق في هذا الحادث.

قراءة إضافية:
ديسكورد: احتمال تسرب بيانات 7 ملايين هوية، وأرقام آخر 4 من بطاقات الائتمان، وتم إخطار المتضررين

حوادث الأمان السابقة لليدجر: تسريب بيانات واسعة في 2020

حادث تسريب بيانات المستخدمين المرتبط بشريك ليدجر أعاد التركيز على تاريخ الجدل السابق للشركة.

في عام 2020، شهدت ليدجر حادث تسريب بيانات خطير، حيث نجح قراصنة في اختراق قاعدة بيانات التسويق والتجارة الإلكترونية المرتبطة بالشركة، مما أدى إلى نشر معلومات أكثر من 270,000 مستخدم على منتدى القرصنة RaidForums.

كانت البيانات المسربة مفصلة جدًا، بما في ذلك أسماء المستخدمين، عناوين البريد الإلكتروني، أرقام الهواتف، وحتى عناوين سكن بعض المستخدمين، مما أثار قلقًا واسعًا واستياءً بين المستخدمين، وتعرض العديد منهم لهجمات تصيد ورسائل مزعجة بعد ذلك.

مصدر الصورة: ليدجر، تسريب بيانات واسعة في 2020، المدير التنفيذي يكتب رسالة مفتوحة للمستخدمين

على الرغم من أن ليدجر حاولت في ذلك الوقت تقديم مكافأة بالبيتكوين للعثور على المهاجمين، إلا أنها واجهت دعوى جماعية لاحقًا، حيث اتهم المدعون ليدجر وشريكها في التجارة الإلكترونية Shopify بعدم توفير حماية كافية للبيانات الشخصية، مما وضع المستخدمين في خطر.

مخاطر أمن سلسلة التوريد، ويجب على مستخدمي ليدجر الحذر من عمليات التصيد

على الرغم من أن حجم حادثة Global-e الحالية غير واضح، إلا أنها بلا شك ستعيد فتح النقاش حول كيفية تعامل شركات العملات الرقمية ومزودي خدماتها من الأطراف الثالثة مع بيانات المستخدمين.

بالنسبة لشركات المحافظ الصلبة التي تعتبر الأمان ميزة تنافسية أساسية، فإن أي تسريب للبيانات قد يؤثر على ثقة المستخدمين.

يذكر خبراء الأمن السيبراني أن، على الرغم من أن أموال محافظ ليدجر للمستخدمين آمنة، إلا أن البيانات المسربة من الأسماء وطرق الاتصال قد تُستخدم في عمليات تصيد احتيالية مستهدفة، ويجب على المستخدمين أن يكونوا يقظين جدًا تجاه أي رسائل تطلب منهم مشاركة كلمات التذكير أو تفويضات مشبوهة.

قراءة إضافية:
نسخ ولصق بسيط، والكلمات التذكيرية تُسرق! شرح لمشاكل أمان الحافظة: كيف يمكن الوقاية منها