تسريب بيانات ليدجر عبر Global-e: تصاعد مخاطر التصيد الاحتيالي ومخاوف أمن الطرف الثالث

المصدر: CryptoValleyJournal العنوان الأصلي: تعرض ليدجر لتسريب بيانات متجدد عبر مزود خدمة الدفع Global-e الرابط الأصلي:

تعرض ليدجر لخرق بيانات من خلال مزود خدمة الدفع

تأثر مصنع المحافظ الصلبة ليدجر بتسريب بيانات آخر. حدث الحادث من خلال مزود الخدمة الخارجي Global-e، وهو مزود خدمة الدفع للشركة. قام محلل البلوكشين ZachXBT بجعل تسريب الأمان علنيًا وحذر المستخدمين من زيادة خطر التصيد الاحتيالي.

أكدت Global-e الوصول غير المصرح به إلى البيانات الشخصية لعملاء ليدجر، بما في ذلك الأسماء ومعلومات الاتصال. ومع ذلك، لم تكشف الشركة عن العدد الدقيق للمستخدمين المتأثرين. في بيان أولي، أكدت ليدجر أن بنيتها التحتية الخاصة لم تتعرض للاختراق. تأثرت الثغرة الأمنية حصريًا أنظمة السحابة الخاصة بـ Global-e. لم تتأثر عبارات الاسترداد، المفاتيح الخاصة، أرصدة المحافظ، أو معلومات الدفع، حيث أن Global-e لا تملك وصولًا إلى هذه البيانات الحساسة.

التركيز على مخاطر مزود الخدمة الخارجي في نقاش الأمان

يسلط الحادث الضوء على ضعف مقدمي المحافظ الصلبة من خلال مقدمي الخدمات الخارجيين. اكتشفت Global-e النشاط غير المعتاد في شبكتها وبدأت على الفور في اتخاذ تدابير مضادة. استدعت الشركة خبراء الطب الشرعي للتحقيق في نطاق تسريب الأمان. أكد التحليل أن المهاجمين تمكنوا من الوصول إلى البيانات الشخصية.

تستخدم ليدجر Global-e كشريك للتجارة الإلكترونية لمعالجة المدفوعات الدولية. يتيح هذا النهج لمصنع المحافظ الصلبة خدمة العملاء في مناطق مختلفة، لكنه يخلق تبعيات. إن الاعتماد على مزودي خدمات متخصصين في عمليات الدفع أمر شائع في الصناعة. ومع ذلك، فإن هذا يخلق سطح هجوم ممتد، حيث يتم تخزين بيانات العملاء في عدة شركات.

يبدو أن المعلومات المخترقة — الأسماء وتفاصيل الاتصال — أقل أهمية من بيانات اعتماد الوصول إلى المحفظة عند النظرة الأولى. ومع ذلك، يحذر خبراء الأمان من العواقب. تتيح البيانات حملات تصيد احتيالي مستهدفة حيث يتظاهر المهاجمون بأنهم موظفو ليدجر وقد يخدعون المستخدمين للكشف عن عبارات استردادهم.

تصاعد خطر التصيد الاحتيالي بعد تسريبات البيانات

توفر البيانات المكشوفة أساسًا للمهاجمين الإلكترونيين لهجمات هندسة اجتماعية متطورة. يجب على المستخدمين المتأثرين توقع زيادة في رسائل البريد الإلكتروني الاحتيالية. هذه الرسائل مصممة بشكل احترافي وتبدو شرعية. يستخدم المهاجمون حقيقة توفر بيانات العملاء الحقيقية لبناء الثقة.

حذرت ليدجر بالفعل بعد حوادث سابقة من أن الشركة لا تطلب أبدًا عبارات الاسترداد، كلمات المرور، أو رموز التحقق. تظل هذه القاعدة الأساسية مركزية لحماية الأصول الرقمية. يجب على المستخدمين تصنيف أي اتصال يطلب إدخال بيانات حساسة على أنه احتيالي — بغض النظر عن مدى أصالته.

يوصي خبراء الأمان المستخدمين المتأثرين بالحفاظ على يقظة عالية. يشمل ذلك تجاهل رسائل البريد الإلكتروني المشبوهة، عدم النقر على الروابط من مصادر غير موثوقة، وعدم مسح رموز QR التي تطلب إدخال عبارات الاسترداد. بالإضافة إلى ذلك، يجب على المستخدمين تفعيل المصادقة ذات العاملين كلما أمكن.

تاريخ الحوادث الأمنية المتكررة في ليدجر

ينضم الحادث الحالي إلى سلسلة من تسريبات البيانات التي أثرت على ليدجر في السنوات الأخيرة. في يوليو 2020، حدث أخطر تسريب أمني حتى الآن. تمكن المهاجمون من الوصول إلى قاعدة بيانات التجارة الإلكترونية والتسويق الخاصة بالشركة وخرقوا معلومات من حوالي 1.1 مليون عنوان بريد إلكتروني بالإضافة إلى بيانات مفصلة من 272,000 عميل، بما في ذلك الأسماء الكاملة، أرقام الهواتف، والعناوين السكنية.

تم بيع البيانات المسروقة وإصدارها علنًا في منتديات الهاكرز في ديسمبر 2020. أدى ذلك إلى موجة من حملات التصيد الاحتيالي ومحاولات الابتزاز. في ذلك الوقت، أعلنت ليدجر أنها أغلقت 171 موقع تصيد خلال شهرين. لكن العواقب تجاوزت الهجمات الرقمية بكثير. يستخدم المجرمون عناوين المقتنيات المشفرة المكشوفة لشن هجمات جسدية — ما يُعرف بـ “هجمات المفكات”. في يناير 2025، اختطف المهاجمون مؤسس ليدجر المشارك ديفيد بالاند وزوجته من منزلهما في فرنسا. طالب المهاجمون بفدية بالعملات المشفرة وقطعوا أحد أصابع بالاند. حررت الشرطة الفرنسية الزوجين بعد عدة أيام من الأسر. يوضح الحادث أن تسريبات البيانات في شركات العملات المشفرة يمكن أن تكون لها عواقب تهدد الحياة.

في ديسمبر 2020، حدث حادث آخر عبر مزود خدمة التجارة الإلكترونية Shopify. حيث قام موظفون فاسدون بتصدير بيانات معاملات العملاء بشكل غير قانوني في أبريل ويونيو 2020. ثم تم رفع دعوى جماعية ضد ليدجر وShopify، وتم رفضها من قبل محكمة كاليفورنيا في نوفمبر 2021. في ديسمبر 2023، تعرضت مكتبة جافا سكريبت Connect Kit الخاصة بليدجر للاختراق عبر هجوم على سلسلة التوريد. خلال نافذة زمنية قصيرة، سُرق ما يقرب من 500,000 دولار من المستخدمين الذين تفاعلوا مع التطبيقات اللامركزية المتأثرة. لم يؤثر هذا الحادث على بيانات العملاء للمرة الأولى فحسب، بل أدى أيضًا إلى خسائر مالية مباشرة.

مسألة الثقة والمعايير الصناعية

تثير الحوادث الأمنية المتكررة تساؤلات حول مرونة مقدمي المحافظ الصلبة. تؤكد ليدجر باستمرار أن المحافظ الصلبة الفعلية والمفاتيح الخاصة المخزنة فيها لم تتعرض للاختراق. هذا الفصل بين أمان المنتج وبيانات الشركة صحيح تقنيًا، لكنه غير كافٍ.

تظهر العواقب طويلة الأمد لتسريبات البيانات في حملات التصيد الاحتيالي المستمرة. يذكر الأشخاص المتأثرون بتسريب 2020 محاولات اتصال احتيالية حتى بعد سنوات. تظل البيانات ذات قيمة للمجرمين طالما أن الأفراد المتأثرين يحتفظون بالعملات المشفرة.

بالنسبة للصناعة، يبرز السؤال حول معايير الأمان المناسبة لمزودي الخدمة الخارجيين. يجب على مصنعي المحافظ الصلبة ألا يحموا أنظمتهم فقط، بل يضمنوا أيضًا أن يطبق الشركاء تدابير أمنية مماثلة. إن الاعتماد على عمليات الدفع وخدمات التسويق الخارجية يخلق تبعيات يصعب السيطرة عليها. يواجه مستخدمو ليدجر قرارًا بشأن ما إذا كانوا سيستمرون في الثقة في الشركة أم لا. لا تزال المحافظ الصلبة تعتبر آمنة — بشرط ألا يكشف المستخدمون عن عبارات استردادهم. يكمن الخطر الأكبر في الهوية المكشوفة كمقتني للعملات المشفرة، والتي يمكن للمهاجمين استغلالها في حملات مستهدفة.