محفظة ليدجر الباردة تتعرض لفضيحة! شركاؤها يكشفون عن بيانات المستخدمين، وتكرار لحدث عام 2020

محفظة ليدجر الباردة، وشريك الدفع من طرف ثالث Global-e، تتعرض للاختراق، وتسرب بيانات المستخدمين. كشف ZachXBT، وأكدت ليدجر ذلك مع التأكيد على أمان الأموال والمفاتيح الخاصة. في عام 2020، تم تسريب بيانات 270,000 مستخدم مما أدى إلى هجمات تصيد ورفع دعاوى قضائية. ينبه خبراء الأمن السيبراني إلى ضرورة الحذر من أي رسائل مشبوهة تطلب كلمات المساعدة أو التفويض في الآونة الأخيرة.

من هو Global-e؟ ولماذا أصبح ثغرة أمنية

(المصدر: Global-e)

كشف المحقق في البلوكشين ZachXBT في 5 يناير أن شريك معالجة المدفوعات من طرف ثالث، Global-e، تعرض لعملية تسريب بيانات، مما أدى إلى وصول غير مصرح به إلى بعض البيانات الشخصية للمستخدمين. ليدجر دائمًا رائدة في مجال المحافظ الصلبة، حيث يمكن للمستخدمين تخزين المفاتيح الخاصة للعملات المشفرة بشكل غير متصل، وتُعتبر أكثر أمانًا من المحافظ الساخنة أو البورصات المركزية، وله قاعدة واسعة من المستخدمين من التجزئة والمؤسسات حول العالم، وأي مشكلة أمنية تثير اهتمام مجتمع العملات الرقمية.

ردًا على المخاوف، أكدت ليدجر رسميًا أن النظام الخاص بها لم يتعرض للاختراق، وأن الحادث يقتصر على أنظمة الشركاء الخارجيين. وأوضحت أن النظام الخاص بمنصة ليدجر، والأجهزة، والبرمجيات، لا تزال آمنة. نظرًا لأن منتجات ليدجر تعتمد على التصميم الذاتي للحفظ، فإن Global-e لا يمكنه الوصول إلى كلمات المساعدة الـ24، أو أرصدة البلوكشين، أو أي معلومات سرية تتعلق بالأصول الرقمية، ولم تتعرض بيانات بطاقات الائتمان لأي تسريب.

هذا التفسير صحيح من الناحية التقنية، لكنه يتجاهل المخاطر الأكبر. فالأسماء، والبريد الإلكتروني، وأرقام الهاتف التي تم تسريبها، رغم أنها لا تسمح بسرقة العملات مباشرة، إلا أنها توفر قائمة أهداف مثالية للاحتيال المستهدف. المحتالون يعلمون أن هؤلاء الأشخاص يمتلكون محافظ ليدجر الباردة، مما يعني أن لديهم كمية معينة من الأصول المشفرة، مما يجعلهم أهدافًا عالية القيمة للهجمات.

ثلاثة أضعاف نقاط الضعف في سلسلة التوريد للأمن السيبراني

شركاء الدفع من طرف ثالث: مثل Global-e، الذين يتحكمون في بيانات الطلبات، ويشكلون هدفًا للهاكرز

شركات التوصيل: تسريب عناوين الشحن قد يؤدي إلى سرقة فعلية، وفي 2020، تعرض أحد المستخدمين للتهديد بسبب ذلك

نظام خدمة العملاء: إذا لم يُدار بشكل صحيح، يمكن أن يُخترق عبر الهندسة الاجتماعية للحصول على بيانات المستخدمين

الدروس المأساوية من تسريب 270,000 مستخدم في 2020

حادثة تسريب بيانات المستخدمين بسبب شريك ليدجر أعادت التركيز على تاريخ الجدل حول ليدجر. في عام 2020، وقعت حادثة تسريب خطيرة، حيث تمكن الهاكرز من اختراق قاعدة بيانات التسويق والتجارة الإلكترونية المرتبطة بالشركة، مما أدى إلى نشر معلومات أكثر من 270,000 مستخدم على منتدى RaidForums للهاكرز.

شمل التسريب تفاصيل دقيقة، مثل أسماء المستخدمين، عناوين البريد الإلكتروني، أرقام الهواتف، وحتى عناوين السكن لبعض المستخدمين، مما أثار قلقًا واستياءً واسعًا. تبع ذلك هجمات تصيد واعتداءات عبر البريد الإلكتروني على العديد من الضحايا. على الرغم من أن ليدجر عرضت مكافأة بيتكوين للعثور على المهاجمين، إلا أنها واجهت دعاوى جماعية، حيث اتهم المدعون ليدجر وشريكها Shopify بعدم توفير حماية كافية للبيانات الشخصية، مما وضع المستخدمين في خطر.

بعد حادثة 2020، تلقى العديد من المستخدمين رسائل تصيد مزورة تدعي أنها من ليدجر، وتطلب “تحديث البرنامج الثابت” أو “التحقق من الحساب”، مما يخدع المستخدمين لإدخال كلمات المساعدة الـ24. أدى ذلك إلى خسائر بمئات الآلاف أو حتى ملايين الدولارات من الأصول المشفرة. وفي حالات متطرفة، تعرض بعض المستخدمين لتهديدات فعلية بعد تسريب عناوينهم، واضطروا لتسليم محافظهم الباردة.

على الرغم من أن حجم حادثة ليدجر مع Global-e قد لا يصل إلى مستوى 2020، إلا أنها بلا شك ستعيد فتح النقاش حول كيفية تعامل شركات العملات الرقمية ومزودي خدماتها من الطرف الثالث مع بيانات المستخدمين. بالنسبة لشركات المحافظ الصلبة التي تعتبر الأمن أولوية، فإن أي تسريب بيانات قد يؤثر على ثقة المستخدمين.

الوقاية من هجمات التصيد المستهدفة

يذكر خبراء الأمن السيبراني أن، رغم أن أموال محفظة ليدجر آمنة، إلا أن البيانات المسربة من الأسماء وطرق الاتصال قد تُستخدم في عمليات احتيال اجتماعي مستهدفة. يجب على المستخدمين أن يكونوا يقظين جدًا من أي رسائل تطلب كلمات المساعدة أو التفويض. تعتبر أمن سلسلة التوريد مصدر قلق، ويجب على مستخدمي ليدجر توخي الحذر من عمليات التصيد.

الخصائص المميزة للتصيد المستهدف هي الطابع الشخصي الشديد. يستخدم المحتالون اسمك الحقيقي، وسجلات الشراء، وطرق الاتصال، ويزعمون أنهم من خدمة عملاء ليدجر، ويقولون إن محفظتك بها مشكلة أمنية وتحتاج إلى “معالجة عاجلة”. هذه الرسائل المخصصة جدًا أكثر إقناعًا من الرسائل الجماعية العشوائية.

تؤكد ليدجر دائمًا أنها لا تطلب أبدًا من المستخدمين تقديم كلمات المساعدة أو المفاتيح الخاصة. وأي رسالة أو بريد إلكتروني أو اتصال هاتفي يدعي أنه من ليدجر ويطلب معلومات حساسة هو 100% عملية احتيال. الطريقة الصحيحة هي إغلاق الرسائل المشبوهة، وتسجيل الدخول إلى الموقع الرسمي لليدجر للتحقق، أو التواصل عبر قنوات الدعم الرسمية.

بالنسبة للمستخدمين الذين تم تسريب بياناتهم، يُنصح بتغيير كلمات البريد الإلكتروني المرتبطة بحساب ليدجر، وتفعيل المصادقة الثنائية، ومراقبة جميع الاتصالات التي تدعي أنها من ليدجر خلال الأشهر القادمة. وإذا استلمت رسالة مشبوهة، يمكنك التقاط صورة للشاشة والإبلاغ عنها إلى ليدجر أو إلى المحقق ZachXBT.