تم رصد نشاط غير معتاد في معالج الدفع الخاص ب Ledger: شرح تعرض بيانات Global-e

كشفت شركة ليدجر، المزود الرئيسي لمحفظة الأجهزة، عن حادث أمني يتعلق بوصول غير مصرح به إلى بيانات العملاء عبر معالج الدفع الطرف الثالث الخاص بها، Global-e. بينما أشارت أنظمة مراقبة Global-e إلى نشاط غير معتاد في البنية التحتية السحابية لديها، يواجه مجتمع العملات الرقمية أسئلة حول حماية البيانات وأمن المعاملات.

ظهرت الحادثة بعد أن اكتشفت شركة جلوبال-إي، التي تتولى مدفوعات التجارة الإلكترونية لصالح ليدجر وعلامات تجارية كبرى أخرى، عن وصول مشبوه إلى أنظمتها. أدى النشاط غير المصرح به إلى كشف معلومات العملاء الشخصية المخزنة في أنظمة السحابة الخاصة ب Global-e. كان الباحث في مجال البلوكشين ZachXBT من أوائل من شارك تفاصيل إشعار الاختراق الذي أرسلته Global-e للعملاء المتضررين.

كيف كشفت مراقبة الأمن في جلوبال-إي عن الاختراق

حدد فريق الأمن في جلوبال-إي النشاط غير المعتاد واستعان فورا بخبراء جنائيين للتحقيق في مدى الاختراق. وفقا للتواصل الرسمي للشركة، أكد التحقيق حدوث وصول غير سليم إلى بيانات معينة من العملاء ضمن أنظمة معلوماتها. صرح معالج الدفع بأنه “استعان بخبراء جنائيين مستقلين لإجراء تحقيق في الحادث وتمكنا من تحديد أن بعض البيانات الشخصية بما في ذلك الاسم ومعلومات الاتصال تم الوصول إليها بشكل غير صحيح.”

تضمنت عملية الاكتشاف بروتوكولات مراقبة صارمة ترصد السلوك الشاذ، مما أدى إلى إجراءات احتواء سريعة. أشارت Global-e إلى أنها طبقت ضوابط بسرعة بمجرد تحديد النشاط المشبوه، مما منع المزيد من الوصول غير المصرح به.

ما هي بيانات العملاء التي تم اختراقها

كشف هذا الاختراق عن تفاصيل شخصية لعملاء ليدجر الذين قاموا بالشراء عبر Ledger.com باستخدام Global-e كتاجر مسجل. شملت المعلومات المخترقة أسماء العملاء وتفاصيل الاتصال، رغم أن العدد الدقيق للمستخدمين المتأثرين لم يكشف علنا. ومن الجدير بالذكر أن التعرض كان محدودا ببيانات الطلبات ومعلومات الاتصال بالعملاء المخزنة في أنظمة Global-e.

نقطة حاسمة للطمأنينة: لم تؤثر الحادثة على معلومات بطاقة الدفع، ولم تشمل الوصول إلى بنية ليدجر التحتية نفسها. كما أكدت ليدجر في ردها الرسمي: “لم يكن هذا خرقا لمنصة ليدجر أو أنظمتها أو الأجهزة البرمجية التي لا تزال آمنة.” نظرا لأن منتجات ليدجر تعمل على نموذج الحفظ الذاتي، ظلت ممتلكات المستخدمين من العملات الرقمية، والمفاتيح الخاصة (عبارات استرداد من 24 كلمة)، وأرصدة البلوكشين محمية بالكامل.

ومن المهم أن أنظمة جلوبال-إي لم تخزن أي أسرار متعلقة بالبلوكشين أو معلومات عن الأصول الرقمية. كان الاختراق مقتصرا فقط على بيانات المعاملات وبيانات الاتصال داخل بيئة السحابة لمعالج الدفع.

رد Ledger وGlobal-e على الحادث الأمني

أكدت ليدجر أنها تلقت إشعارا بحدث الأمان وتتعاون مع Global-e للوصول إلى العملاء المتأثرين. أوضحت الشركة هيكل المسؤولية: “تم إبلاغ ليدجر بحادثة في جلوبال-إي، شريك التجارة الإلكترونية للعلامات التجارية وتجار التجزئة العالميين، بما في ذلك ليدجر. تضمن هذا الحادث وصولا غير مصرح به إلى بيانات الطلب في أنظمة معلومات Global-e.”

أكدت كلتا المنظمتين أن الاختراق امتد إلى ما هو أبعد من ليدجر—فقد تأثرت عدة علامات تجارية كبرى أخرى أيضا بالوصول غير المصرح به إلى أنظمة السحابة في جلوبال-إي. يشير هذا الكشف الأوسع إلى أن الهجوم استهدف بنية معالج الدفع التحتية بدلا من توجيهه إلى قاعدة عملاء محددة.

شملت جهود الاحتواء التي نفذتها Global-e تنفيذ ضوابط أمنية إضافية وإجراء مراجعة جنائية شاملة. التزمت الشركة بإبلاغ جميع الأطراف المتضررة والعمل مع كل علامة تجارية للتواصل حول خطوات المعالجة المناسبة.

نظرة إلى الوراء: تاريخ ليدجر الأمني

يمثل هذا الحادث فصلا آخر في تحديات الأمن المستمرة التي تواجه ليدجر. واجهت الشركة سابقا خرقا كبيرا للبيانات في عام 2020 عبر شريكها في التجارة الإلكترونية Shopify، مما كشف معلومات تخص حوالي 270,000 عميل. مؤخرا، في عام 2023، تعرضت ليدجر لهجوم معقد أدى إلى خسائر تقارب 500,000 دولار وأثر على عدة تطبيقات مالية لامركزية.

على الرغم من هذه الحوادث، حافظت ليدجر على أن تقنية المحفظة الأساسية وأنظمتها التشفيرية لا تزال آمنة. تم تتبع كل حدث إلى تكاملات مع طرف ثالث بدلا من ثغرات في تقنية ليدجر الخاصة.

مشاعر سوق العملات الرقمية وسط المخاوف الأمنية

يأتي هذا الإفصاح في فترة متقلبة لأسواق العملات الرقمية. واجه البيتكوين (BTC) ضغوطا هبوطية في الأسابيع الأخيرة، حيث يتداول حاليا حوالي 84,040 دولارا وفقا لأحدث البيانات من 29 يناير 2026. شهد السوق الأوسع تراجعا كبيرا، حيث انخفضت أحجام تداول العملات الرقمية الفورية بشكل كبير إلى حوالي 900 مليار دولار سنويا—وهو انخفاض ملحوظ عن نشاط التداول الذي بلغ 1.7 تريليون دولار في العام السابق.

يعكس هذا التحول شعورا حذرا لدى المستثمرين وسط حالة عدم اليقين الاقتصادية الكلية والتركيز المتجدد على بروتوكولات الأمن في جميع أنحاء الصناعة. أكدت ليدجر نفسها على التزامها بحماية مصالح المستخدمين: “نحن ما زلنا متحدين مع الصناعة التي تحاربها القراصنة والجهات السيئة التي تحاول بلا كلل سرقة معلومات المستخدمين في النظام البيئي ومجال التجارة الإلكترونية بشكل عام.”

وفي الوقت نفسه، أظهرت بعض قطاعات سوق العملات الرقمية صمودة. استمر عمال تعدين البيتكوين الذين تنوعوا في بنية الذكاء الاصطناعي التحتية والحوسبة عالية الأداء في التفوق خلال فترة التراجع في السوق، مما يشير إلى أن الابتكار التكنولوجي لا يزال محركا إيجابيا لروح السوق.