انتهاك أمني صادم: ليدجر تعلن اختراق شبكتها بعد حادثة Global-e التي كشفت بيانات المستخدمين
ضربة جديدة تهز ثقة المستثمرين في بنية العملات الرقمية التحتية.
أعلنت شركة ليدجر - إحدى عمالقة محافظ التخزين البارد - عن اختراق أمني لشبكتها الداخلية، وذلك في أعقاب حادثة Global-e التي كشفت بيانات حساسة للمستخدمين. يأتي الإعلان بعد أيام قليلة من بدء التحقيقات في التسريب الأول، مما يثير تساؤلات حول فاعلية أنظمة الحماية في قطاع يروج دائمًا لكونه "غير قابل للاختراق".
تفاصيل الانتهاك المزدوج
لم تكشف ليدجر عن حجم البيانات المسربة بالضبط، لكن المصادر تشير إلى تعرض معلومات اتصال الآلاف من العملاء للخطر. الحادثتان - اختراق ليدجر وتسريب Global-e - تعملان كناقوس خطر: حتى أكثر الشركات شهرةً تبقى عرضة لهجمات متطورة تهدد الأصول الرقمية في أساسها.
ردود الفعل وتبعات السوق
تعهدت ليدجر بتعويض المتأثرين وتحسين أنظمتها الأمنية، بينما يطالب المجتمع بتحقيق شفاف. مثل هذه الأحداث تذكرنا بأن تقنية البلوكشين قد تكون آمنة، ولكن البوابات البشرية والتقنية التي نستخدمها للوصول إليها تظل نقطة ضعف قاتلة - خاصة عندما تتحول الأمانات إلى مسرح للاختراقات.
في النهاية، يبقى السؤال: كم من "حوادث تعليمية" يحتاج القطاع قبل أن يدرك أن الأمان ليس ميزة تسويقية، بل هو الأساس الذي ينبغي بناؤه قبل طرح أي منتج؟ ربما يكون الوقت قد حان لمعايير رقابية حقيقية بدلًا من الاعتماد على وعود التسويق.
بدأ تحقيق داخلي بعد اكتشاف نشاط مشبوه في الحساب. وتم الاستعانة بخبراء الطب الشرعي الرقمي لتحديد مدى الاختراق وأسبابه. وأكدت شركة ليدجر أن التحقيق لم يكشف عن أي اختراق لبنية المحفظة الإلكترونية، وأنه لم يتم فقدان أي أصول رقمية جراء هذا الاختراق.
أكدت شركة ليدجر أن أنظمتها الرئيسية لم تتعرض للاختراق. وأوضحت أن منصات معالجة المدفوعات لا تملك صلاحية الوصول إلى المفاتيح الخاصة، أو عبارات الاسترداد، أو أرصدة المحافظ الإلكترونية . وحتى الآن، تُحفظ هذه البيانات بشكل منفصل عن بيانات الطلبات والمدفوعات.
يُعدّ هذا الاختراق لشركة ليدجر ثاني حالة معروفة يتم فيها كشف معلومات العملاء عبر خدمة طرف ثالث. في أبريل 2025، أبلغت ليدجر عن حادثة تتعلق بالوصول غير المصرح به إلى بيانات عملائها. يُعرّض موردو خدمات التجارة الإلكترونية من الأطراف الثالثة بيانات العملاء لمخاطر لا يغطيها نظام الأمان الداخلي لشركة ليدجر.
لا تزال الحوادث السابقة تؤثر على مخاوف المستخدمين. ففي يونيو 2020، اخترق قراصنة قاعدة بيانات التجارة الإلكترونية والتسويق لشركة ليدجر عبر واجهة طرف ثالث ضعيفة التكوين. وكشف الاختراق عن حوالي مليون عنوان بريد إلكتروني، كما تشير التقديرات إلى تسريب معلومات شخصية مفصلة لحوالي 9500 عميل.
ZachXBT يحذر المستخدمين بينما تقوم Ledger بمراجعة إجراءات الأمان بعد الاختراقبعد تسريب معلومات اختراق نظام Ledger، نشر الباحث في مجال تقنية البلوك تشين، ZachXBT، تحذيراً للمجتمع. وردّ على شكاوى المستخدمين بشأن كيفية تخزين البيانات بشكل آمن.
أوصى ZachXBT المستخدمين بتقليل البيانات الشخصية الموثقة إلى أدنى حد عند شراء محافظ الأجهزة. فالمعلومات المزيفة أو الأقل دقة تُقلل من عمليات التصيد الاحتيالي المُستهدفة . كما تُساعد هذه التقنية على فك الارتباط بين البيانات المُسربة والهويات الحقيقية.
مع ذلك، صرّحت شركة ليدجر بأن ممارسات أمن الموردين تخضع للتدقيق بعد الاختراق. وناشدت الشركة عملاءها توخي الحذر. كما أوصت المنصة بالتحقق من أي عملية تبادل وتجاهل الطلبات غير المرغوب فيها.
إخلاء المسؤولية: قد يتضمن المحتوى المقدم رأيًا شخصيًا للمؤلف ويخضع لحالة السوق. قم بإجراء بحث السوق قبل الاستثمار في العملات المشفرة. لا يتحمل المؤلف أو النشر أي مسؤولية عن خسارتك المالية الشخصية.
:
ظهرت المقالة تنبيه في عالم العملات الرقمية: شركة ليدجر تؤكد اختراق شبكتها بعد حادثة Global-e التي كشفت بيانات المستخدمين أولاً على crypt platform.
