- Ledgerأكدت تعرض بيانات العملاء للكشف بسبب معالج الدفع الخارجي الخاص بها،Global-e.
- المعلومات المسربة تشمل الأسماء وتفاصيل الاتصال؛ لم يتم اختراق أي عبارات استرداد، مفاتيح خاصة، أو أموال عملات مشفرة.
- تم الإبلاغ عن الحادثة لأول مرة علنًا من قبل محقق البلوكتشين ZachXBT، مما دفع إلى إخطار العملاء وإجراء مراجعة جنائية جارية.
تلقى مستخدمو Ledger إشعارًا بعد أن اكتشفت Global-e وصولًا غير مصرح به إلى أجزاء من أنظمتها السحابية. هذا الكشف يجدد التدقيق حول مخاطر الجهات الخارجية في التجارة المشفرة، حتى عندما تظل بنية المحفظة الأساسية سليمة.
جدول المحتويات
ما الذي حدث: كشف من طرف ثالث، ليس اختراق محفظة
كشفت Ledger أن الحادثة وقعت
وفقًا للإشعار المرسل للعملاء، حددت Global-e نشاطًا غير عادي وطبقت سريعًا ضوابط. وأكد تحقيق جنائي مستقل لاحقًا أن بعض بيانات طلبات العملاء تم الوصول إليها بشكل غير صحيح. الحقول المكشوفة تشمل الأسماء ومعلومات الاتصال الأخرى، بينما لم تتضمن تفاصيل الدفع.
شددت Ledger على نقطة حرجة للمستخدمين: لا تملك Global-e وصولًا إلى عبارات الاسترداد أو المفاتيح الخاصة أو الأرصدة أو أي أسرار متعلقة بالأصول المحفوظة ذاتيًا. ونتيجة لذلك، فإن الكشف لا يؤثر على الأمان التشفيري لأجهزة Ledger.
ما هي البيانات التي تم كشفها وما لم يتم كشفه
يجب أن يكون هناك خط فاصل واضح في مثل هذه الحوادث. تتوافر الحقائق لإظهار حادثة خصوصية بيانات، وليس اختراقًا للعملات المشفرة.
تم كشفها
- أسماء العملاء
- تفاصيل الاتصال المرتبطة بالطلبات (مثل البريد الإلكتروني أو معلومات الشحن)
لم تُكشف
- عبارات الاسترداد (24 كلمة)
- المفاتيح الخاصة أو أسرار المحفظة
- الأرصدة على السلسلة أو توقيع المعاملات
- بيانات بطاقة الدفع
يقيّد هذا التحديد التعرض للمخاطر المالية المباشرة، على الرغم من أن احتمال التصيد المستهدف يصبح أكبر. يمكن للهاكرز استخدام البيانات المسربة لتصميم رسائل إقناع تدّعي أنها صادرة عن مقدمي المحافظ.
الحفظ الذاتي يحد من تأثير تسريبات البيانات
نموذج الحفظ الذاتي الذي تستخدمه Ledger عمل كحد صارم للغاية. لم يكن لدى المهاجمين أي وسيلة لتفريغ الأموال أو إجراء المعاملات حتى مع وجود معلومات طلبات من طرف ثالث. يتحول التهديد إلى الهندسة الاجتماعية بدلًا من سرقة الأصول، ويظل اليقظة خط الدفاع الأول.
كيف تم اكتشاف الحادثة
ظهرت المسألة إلى العلن عندما قام ZachXBT بنشر منشور مجتمعي على X، استشهد فيه برسائل البريد الإلكتروني المقدمة من العملاء الذين شرحوا خرق Global-e. مثل هذه الإفصاحات تسرع عادة من نشر الوعي لأنها تدمج بين ثقافة السلسلة والتقارير الأمنية الخارجية.
سرعان ما تولت Ledger زمام الأمور وحددت المسؤوليات. Global-e هي المتحكمة في بيانات معالجة الطلبات؛ لذلك أخذت زمام المبادرة في إخطار العملاء. نسقت Ledger الاتصالات حتى يكون المستخدمون على علم بمدى وحدود الكشف.
هذا الفصل في الأدوار شائع في صناعة التجارة الإلكترونية، ويظهر تهديدًا متواصلًا لشركات الكريبتو التي تحتاج إلى معالجات خارجية لتلبية الأسواق الدولية.
لماذا تستمر مخاطر الجهات الخارجية في ضرب علامات الكريبتو التجارية
تعتمد شركات الكريبتو بشكل متزايد على مزودين متخصصين في مجالات مثل الدفع، اللوجستيات، والامتثال. كل من هذه التكاملات يزيد من مساحة الهجوم للمحفظة أو البروتوكول نفسه.
قضية Ledger جزء من توجه أوسع:
- تظل أنظمة الكريبتو الأساسية آمنة
- الخدمات الطرفية: البريد الإلكتروني، الطلبات، أدوات الدعم تصبح أهدافًا
- تسريبات البيانات تغذي التصيد بدلًا من الاختراقات المباشرة
بالنسبة للمهاجمين، تعتبر قواعد بيانات العملاء ذات قيمة. يمكن أيضًا تحقيق الربح من قائمة مشتري أجهزة الكريبتو المؤكدة من خلال حملات احتيال تذكر المشتريات الفعلية أو معلومات الشحن أو تذاكر الدعم.
