صانع محافظ العملات الرقمية ليدجر يؤكد حدوث خرق أمني على منصة جلوبال-إي

باختصار

• شهدت شركة Global-e، الشريك التجاري الإلكتروني لشركة Ledger، وصولاً غير مصرح به إلى أنظمة بيانات الطلبات مما أثر على بعض عملاء Ledger.com.
• لم يتم اختراق أصول مشفرة أو عبارات أمان أو أرصدة بلوكتشين أو معلومات دفع في الاختراق.
• قامت Ledger بتوظيف خبراء تحقيق جنائي مستقلين للتحقيق في الحادث على منصة الطرف الثالث.

أكدت شركة Ledger، المصنعة لمحافظ العملات الرقمية، أن شريكها التجاري الإلكتروني Global-e تعرض لخرق بيانات، لكنها حذرت المستخدمين من أن محافظها المادية والبرمجية لا تزال آمنة. تقع شركة Ledger في باريس، وتقوم بصنع وبيع محافظ العملات الرقمية منذ 12 عامًا. باعت الشركة أكثر من 7.5 مليون جهاز، وتقدر أن محافظها المادية والبرمجية تُستخدم لحفظ حوالي 20% من أصول العملات الرقمية في العالم. قال متحدث باسم Ledger لـ Decrypt في بيان عبر البريد الإلكتروني: “تضمن هذا الحادث وصولاً غير مصرح به إلى بيانات الطلبات في أنظمة معلومات Global-e. بعض البيانات التي تم الوصول إليها تتعلق بعملاء قاموا بشراء منتجات على Ledger.com باستخدام Global-e كتاجر سجل.”

Global-e هي منصة تجارة إلكترونية ودفع عالمية تساعد العلامات التجارية على بيع منتجاتها دوليًا. يقع مقرها في إسرائيل وتداول أسهمها في ناسداك تحت رمز GLBE. وتستخدمها مئات من تجار التجزئة الآخرين، بما في ذلك Victoria’s Secret و Adidas و Alo Yoga و Marc Jacobs. وأضاف البيان أن منتجات Ledger ذاتية الحفظ، لذلك لا تمتلك Global-e حق الوصول إلى معلومات العملاء مثل عبارات الأمان المكونة من 24 كلمة، أو أرصدة العملات الرقمية، أو أي معلومات خاصة أخرى تتعلق بالأصول الرقمية. “ومن المهم أن نذكر أن أي معلومات دفع لم تكن متورطة”، أضافت الشركة.  كما ذكرت Ledger في بيان أرسل إلى مستخدميها أنها استعانت بـ “خبراء تحقيق جنائي مستقلين لإجراء تحقيق في الحادث.” وهذا هو أحدث تحذير أمني مرتبط بأنظمة طرف ثالث مرتبطة بـ Ledger وأجهزتها، والتي تشمل محافظ الأجهزة Stax و Nano.

في ديسمبر 2023، أبلغت الشركة عن وصول غير مصرح به وبرمجية خبيثة في مجموعة Ledger connect. حذرت الشركة العملاء في ذلك الوقت من “وقف استخدام التطبيقات اللامركزية”، وشرحت أن الاستغلال حدث لأن موظفًا سابقًا وقع ضحية لعملية تصيد احتيالي.