يواجه عملاء Ledger مخاطر جديدة على الخصوصية بعد تسرب بيانات Global-e

واجه عملاء Ledger مخاوف متجددة بشأن الخصوصية بعد تعرض البيانات للكشف نتيجة حادثة مرتبطة بـ Global-e، وهي شركة معالجة مدفوعات تُستخدم أثناء عمليات الشراء. ظهرت الحادثة بعد تلقي العملاء إشعارات اختراق تُحذر من أن المهاجمين تمكنوا من الوصول إلى معلومات شخصية محدودة. 

ظهرت الأسماء وتفاصيل الاتصال ضمن البيانات المتأثرة، في حين بقيت بيانات محافظ العملات المشفرة آمنة. ومع ذلك، أعاد هذا الكشف إحياء المخاوف القديمة بشأن مخاطر الأطراف الثالثة ضمن بنية العملات المشفرة التحتية. ونتيجة لذلك، دعا أعضاء المجتمع إلى زيادة اليقظة عبر منصات البريد الإلكتروني والرسائل.

حصل هذا الكشف على اهتمام أوسع بعد أن قام المحقق في سلسلة الكتل ZachXBT بتسليط الضوء على الحادثة علنًا. وأشار إلى أن المهاجمين استهدفوا بيئة السحابة لدى Global-e بدلاً من الأنظمة الداخلية لـ Ledger. 

وبالإضافة إلى إثارة التساؤلات حول مراقبة البائعين، سلط الاختراق الضوء على كيفية تعرض مستخدمي العملات المشفرة من خلال الخدمات الطرفية. حتى بدون اختراق مباشر للمحفظة، غالبًا ما يستغل المهاجمون بيانات الاتصال لبناء عمليات احتيال مقنعة. لذا، اعتبر العديد من المستخدمين الحادثة بمثابة حدث أمني خطير.

وفقًا للمعلومات التي تمت مشاركتها مع العملاء، اكتشفت Global-e نشاطًا غير معتاد وتصرفت بسرعة لاحتوائه. استعانت الشركة بخبراء جنائيين مستقلين لتقييم مدى الوصول. 

بالإضافة إلى ذلك، أفادت Global-e بعدم تعرض بطاقات الدفع أو كلمات المرور أو عبارات الاسترداد للانكشاف. وأكدت Ledger أن محافظها المادية والمفاتيح الخاصة بقيت سليمة. ومع ذلك، أقرت الشركة بأن المهاجمين تمكنوا من الوصول إلى تفاصيل العملاء من خلال علاقتها مع الشريك.

من الجدير بالذكر أن تسريبات البيانات التي تشمل علامات تجارية في عالم العملات المشفرة غالبًا ما تحمل عواقب كبيرة. يمكن للمهاجمين الجمع بين الأسماء المسربة وبيانات سلسلة الكتل العامة لتحديد الأهداف عالية القيمة. علاوة على ذلك، تتيح هذه المعلومات تنفيذ هجمات تصيد احتيالي مصممة لتبدو حقيقية. 

شدد باحثو الأمن على أن بيانات الاتصال وحدها يمكن أن تغذي حملات الهندسة الاجتماعية لعدة أشهر. ونتيجة لذلك، أثار هذا الاختراق مخاوف تتجاوز نطاقه التقني المباشر.

حدث هذا التسريب الأخير خلال فترة توتر أمني في عالم العملات المشفرة. مؤخرًا، أبلغ مستخدمو Trust Wallet عن خسائر غير مصرح بها للأموال مرتبطة بإضافة متصفح تم اختراقها. 

بالإضافة إلى ذلك، استهدف المهاجمون مستخدمي MetaMask من خلال حملات منسقة لتفريغ المحافظ. وعلى الرغم من أن هذه الحوادث غير مرتبطة ببعضها البعض، إلا أن توقيتها زاد من قلق المستخدمين. لذلك، اعتبر العديد من المراقبين حادثة Ledger جزءًا من سياق أمني أشمل.

(adsbygoogle = window.adsbygoogle || []).push({});

تاريخ Ledger زاد من حدة رد الفعل. ففي عام 2020، أدى تسريب ضخم لقاعدة بيانات التجارة الإلكترونية إلى كشف ملايين سجلات العملاء. وقد غذى ذلك سنوات من عمليات التصيد ومحاولات الابتزاز والتهديدات الجسدية المبلغ عنها. 

علاوة على ذلك، شهد عام 2023 استغلالًا في سلسلة التوريد شمل مجموعة Connect Kit من Ledger، مما تسبب في خسائر مؤقتة لبعض المستخدمين. هذه الحوادث السابقة شكّلت توقعات المجتمع ومستوى الثقة.

يشير خبراء الأمن إلى أن تكرار تسريبات البيانات يخلق مخاطر تراكمية. حتى الإفصاحات المحدودة قد تظهر مجددًا في عمليات احتيال مستقبلية. وغالبًا ما يعيد المهاجمون استخدام مجموعات البيانات القديمة لصياغة رسائل مقنعة. 

وبالتالي، نصح الخبراء عملاء Ledger بالتعامل بحذر مع أي اتصالات غير مرغوبة. وأوصوا بتجاهل أي طلبات لعبارات الاسترداد والتحقق من جميع الرسائل المتعلقة بـ Ledger بشكل مستقل.

ذو صلة: بحث Ledger يكشف عن خلل "غير قابل للتصحيح" في شرائح MediaTek؛ محافظ الهواتف المحمولة في خطر