أكدت Ledger أن تسرب البيانات الأخير الذي أثر على بعض العملاء نشأ من شريك التجارة الإلكترونية الطرف الثالث Global-e، مع التأكيد على أن محافظها والمفاتيح الخاصة والعملات المشفرة لم تتعرض للاختراق.
Ledger ترد على اختراق Global-e الذي يؤثر على سجلات طلبات العملاء
بقلم
مشاركة
معالجة Ledger لتسرب بيانات طرف ثالث من Global-e
الحادثة، التي تناولتها Ledger في تحديث دعم في يناير، تضمنت وصولًا غير مصرح به إلى الأنظمة التي تعمل بها Global-e، وهي خدمة تاجر السجل التي تعالج الطلبات الدولية الموضوعة عبر متجر Ledger الإلكتروني. وقالت Ledger إن المشكلة لم تنشأ من بنيتها التحتية الخاصة.
وفقًا للشركة، كانت المعلومات المكشوفة محدودة ببيانات العملاء المتعلقة بالطلب، بما في ذلك الأسماء وبيانات الاتصال ومعلومات الشحن المرتبطة بالمشتريات. وشددت Ledger على أن تفاصيل بطاقات الدفع، وعبارات الاسترداد، والمفاتيح الخاصة، وميزانيات المحفظة لم تكن مشمولة.
قالت Ledger إنها أُبلغت من قبل Global-e بعد أن حدد الطرف الثالث نشاطًا مشبوهًا ضمن جزء من بيئته السحابية. كما قامت Global-e باحتواء الحادثة وبدأت في إبلاغ العملاء المتأثرين مباشرة، حيث أنها تعتبر وحدة التحكم في البيانات لمعلومات الخروج.
تسابقت العديد من حسابات وسائل التواصل الاجتماعي المشهورة لنشر تفاصيل تسرب البيانات ولم يطل وقت حتى انضمت إلى الصفوف شكاوى تعبر بوضوح عن الإحباط.
“تنبيه من المجتمع: Ledger تعرضت لاختراق بيانات آخر عبر معالج الدفع Global-e مما سرب البيانات الشخصية للعملاء (الاسم ومعلومات الاتصال الأخرى)”، كتب المحقق Onchain ZachXBT على X.
في ردها، سعت Ledger لرسم خط واضح بين بيانات طلبات العملاء وأمن المحفظة. وأعادت الشركة التأكيد على أن محافظها تعمل ضمن نموذج الحفظ الذاتي، ما يعني أن عبارات الاسترداد والمفاتيح الخاصة لا تغادر الجهاز ولا تكون متاحة لمقدمي الخدمة من الأطراف الثالثة.
حذرت Ledger أيضًا العملاء من البقاء على استعداد لمحاولات الاحتيال التي قد تستغل تفاصيل الاتصال المكشوفة. وأعادت التأكيد على أنها لن تطلب من المستخدمين مشاركة عبارات الاسترداد أو معلومات المحفظة الحساسة عبر البريد الإلكتروني أو المكالمات الهاتفية أو الرسائل المباشرة.
على الرغم من أن Ledger لم تكشف عن عدد العملاء الذين تأثروا، إلا أنها قالت إنها تتعاون مع Global-e وتدعم تحقيقًا جنائيًا جاريًا لفهم نطاق الحادثة بشكل أفضل. وتم إشراك خبراء الأمان المستقلين كجزء من هذا الاستعراض.
تجدد الانتباه إلى تسرب بيانات Ledger السابق
ركزت رسائل الشركة على الشفافية حول ما تم الوصول إليه وما لم يتم الوصول إليه، مع تأكيدات متكررة أن الخرق لم يؤثر على منتجات Ledger أو برامجها الثابتة أو أنظمتها التشفيرية.
كما أن حادثة Global-e أعادت الانتباه للتحديات السابقة لمزايا بيانات Ledger. في عام 2020، تعرضت قاعدة بيانات التجارة الإلكترونية والتسويق الخاصة بـ Ledger للاختراق، مما كشف عن معلومات شخصية مرتبطة بمئات الآلاف من العملاء.
اقرأ أيضًا: تقرير: Ledger تفكر في الظهور العام حيث يلمح الرئيس التنفيذي إلى طرح عام أولي أو جولة خاصة
لم يتضمن الخرق السابق بيانات المحفظة أيضًا، لكنه أدى إلى حملات احتيال مطولة ومحاولات مضايقة ضد المستخدمين المتأثرين. أقرّت Ledger بالحادثة في ذلك الوقت، وأبلغت السلطات الرقابية، وحذرت العملاء من مخاطر الهندسة الاجتماعية.
مجملاً، تسلط حادثة Global-e الضوء على المخاطر المستمرة المرتبطة بمقدمي الخدمة من الأطراف الثالثة، حتى عندما تبقى بنية المحفظة الأساسية آمنة. قامت Ledger بتوضيح آخر تعرض كتذكير بأن اليقظة لدى العملاء تبقى حرجة في النظام البيئي الأوسع لأصول التشفير.
الأسئلة الشائعة ❓
- ماذا حدث في حادثة Global-e التي تورطت Ledger بها؟
تعرضت مزود التجارة الإلكترونية الخارجي المستخدم من قبل Ledger لوصول غير مصرح به كشف عن بعض بيانات طلبات العملاء. - هل تعرضت بنية محفظة Ledger للاختراق؟
لا، قالت Ledger إن محافظها والمفاتيح الخاصة وعبارات الاسترداد والأصول المشفرة لم تتأثر. وشددت الشركة على أن أياً من بنية Ledger الخاصة لم تُمس، وأن المسألة كانت محددة تمامًا بقضية طرف ثالث. - ما المعلومات الخاصة بالعملاء التي تم كشفها؟
تم كشف بيانات متعلقة بالطلبات مثل الأسماء ومعلومات الاتصال، دون معلومات مالية أو بيانات محفظة. - لماذا يذكر عملاء Ledger حادثة تسرب البيانات لعام 2020 مرة أخرى؟
توفر الحادثة السابقة سياقًا لمخاطر الاحتيال المستمرة المرتبطة بالمعلومات الشخصية المكشوفة، حتى عندما تبقى المحافظ آمنة.
