Ledger تتعرض لاختراق بيانات مروع وسط تصاعد المخاوف الأمنية في عالم العملات الرقمية

انفجار أمني يهز ثقة المستثمرين في أجهزة التخزين الباردة.

الاختراق الجديد ليس الأول ولن يكون الأخير

تسرب بيانات عملاء Ledger يضع علامة استفهام كبيرة حول "الأمان المطلق" الذي تروج له الشركة. المصدر الوحيد للثقة في هذا المجال يبقى التحكم الذاتي في المفاتيح الخاصة - حتى أجهزة الهاردوير وليست معصومة.

القطاع المالي التقليدي يفرك يديه بسعادة: "أخبرناكم أن هذه الأصول الرقمية مجرد فقاعة أمنية هشة". بينما يندفع المستثمرون نحو حلول بدائية أكثر لكنها أثبتت جدارتها عبر الزمن.

الدرس القاسي يتكرر: في عالم اللامركزية، أنت مسؤول عن أمانك. لا توجد جهة مركزية لتنقذك عندما تنكشف الثغرات.

تسريب Global-e يكشف معلومات عملاء Ledger

قال زاك إكس بي تي أن الرسائل الإلكترونية المرسلة للمستخدمين المتأثرين أظهرت أن الأسماء وتفاصيل الاتصال تم الوصول إليها بدون إذن. أكدت "ليدجر" اكتشاف نشاط غير اعتيادي في جزء من بنيتها السحابية المرتبطة بـ"جلوبال-إي". بناءً على التقرير، تصرفت الشركة بسرعة لاحتواء الحادثة.

استعانت الشركة أيضًا بخبراء تحقيق جنائي مستقلين للتحقيق في الاختراق وضمان تأمين الأنظمة.

CommUNIty alert: Ledger had another data breach via payment processor Global-e leaking the personal data of customers (name & other contact information).

Earlier today customers received the email below. pic.twitter.com/RKVbv6BTGO

لا يوجد ما يشير إلى أن أموال المحافظ أو المفاتيح الخاصة تم اختراقها. مع ذلك، حذر الخبراء من أن العملاء المتأثرين يواجهون مخاطر متزايدة من حملات التصيد الاحتيالي وعمليات الاحتيال. ذكرت المصادر أن سبب ذلك هو أن البيانات المكشوفة يمكن استخدامها لتنفيذ هجمات الهندسة الاجتماعية المستهدفة.

تسلط حادثة "ليدجر" الضوء على المخاطر الناتجة عن الاعتماد على مزودي خدمات خارجيين للمدفوعات واللوجستيات. عندما يدير مزودون خارجيون معلومات العملاء الحساسة، يزداد نطاق التهديد والهجمات المحتملة بشكل كبير.

يجب الاستمرار في المراقبة والتدقيق الصارم للشركاء لمنع الاختراقات التي قد تعرض البيانات الشخصية وثقة النظام البيئي للخطر.

هل أمان صناعة العملات الرقمية يفشل؟

أحيت هذه الحادثة القلق من واقعة "ليدجر" في 2020، حيث وصل المهاجمون إلى قواعد بيانات التجارة الإلكترونية والتسويق، مما أدى إلى كشف المعلومات الشخصية لمئات آلاف المستخدمين.

أدى هذا الاختراق السابق إلى محاولات تصيد واسعة النطاق. استهدف المستخدمين عبر مخططات احتيالية تهدف لسرقة عبارات الاسترداد والأصول الرقمية.

تسبب تكرار مثل هذه الحوادث في الضغط على "ليدجر" لتعزيز إدارة المزودين، وبروتوكولات الأمن الداخلي، وتوعية العملاء فيما يخص حماية الأصول ضد محاولات التصيد الاحتيالي والاحتيال.

في غضون ذلك، جاء هذا التقرير بعد ساعات فقط من استهداف جهات خبيثة لمستخدمي "ميتاماسك". أفاد موقع "BeInCrypto" أن هذه الجهات استخدمت هجمات تصيد احتيالي تحاكي التحقق الثنائي (2FA) بهدف سرقة عبارات البذور الخاصة بالمستخدمين.

وقعت حادثة "ليدجر" أيضًا قبل أقل من أسبوعين من اختراق إضافة متصفح كروم لمحفظة "ترست والت" الذي أثر على حوالي $7 مليون من أموال المستخدمين. دفعت هذه الحادثة مؤسس "باينانس" تشانغبينغ جاو لـ اقتراح احتمال تورط عناصر من الداخل.

سلطت التحقيقات الضوء على الثغرات الكامنة في خطوط تحديث البرمجيات وإدارة بيانات الاعتماد والاعتماد على الطرف الثالث.

تشير هذه الأحداث مجتمعةً إلى وجود نقاط ضعف منهجية في هذا القطاع. أصبحت مخاطر سلسلة الإمداد والهجمات المعتمدة على الإضافات واختراقات المورّدين من القضايا الحرجة لمزودي المحافظ.

مع تزايد تبني العملات الرقمية ، يواصل القطاع السعي لتحقيق التوازن بين سهولة الاستخدام والأمان ، وفي نفس الوقت، يركز المهاجمون باستمرار على أضعف الحلقات في هذه السلسلة.