سلسلة كتل ليدجر: تم تأكيد حادث أمني على منصة الشريك، أصول التشفير محمية

ليدجر، الشركة الفرنسية المصنعة لمحافظ العملات الرقمية التي تمتلك سجلًا حافلًا يزيد عن 12 عامًا في القطاع، أعلنت عن خرق بيانات أثر على شركة Global-e، شريكها في عمليات التجارة الإلكترونية الدولية. ومع ذلك، تؤكد الشركة أن الطبيعة ذاتية الحفظ لمنتجاتها قد ضمنت عدم تعرض أي أصول رقمية للخطر.

حجم الاختراق وما تم التلاعب به

لقد أثر الوصول غير المصرح به على أنظمة شركة Global-e، مع تركيز خاص على البيانات المتعلقة بالطلبات التي تم إجراؤها على Ledger.com من خلال منصة التاجر هذه. ما يجعل هذا الحادث أقل خطورة بشكل كبير مقارنة بانتهاكات أخرى في القطاع هو تقسيم البيانات: نظرًا لأن محافظ ليدجر تعتمد على نموذج ذاتي الحفظ، لم يكن لدى Global-e أبدًا وصول إلى معلومات حساسة مثل عبارات الأمان المكونة من 24 كلمة، أو أرصدة البلوكتشين، أو تفاصيل الأصول التي يحتفظ بها المستخدمون. وبالمثل، لم تتعرض أي معلومات تتعلق بالمدفوعات للاختراق.

دور Global-e وسياق الشريك

تعمل Global-e كمنصة عالمية متخصصة في المدفوعات والتجارة الإلكترونية عبر الحدود، تتيح للعلامات التجارية الدولية بيع منتجاتها في أسواق مختلفة. مدرجة في ناسداك برمز GLBE، ومقرها في إسرائيل، تخدم المنصة مئات من تجار التجزئة، من Victoria’s Secret و Adidas إلى Alo Yoga و Marc Jacobs.

حجم عمليات ليدجر وتأثيرها على أمان البلوكتشين

مع أكثر من 7.5 مليون جهاز موزعة على مستوى العالم، تحمي حلول ليدجر حوالي 20% من أصول العملات الرقمية العالمية. يجعل هذا الحجم التشغيلي الحادثة أكثر حساسية، على الرغم من أن الهيكل التقني للمحافظ قد منع التلاعب المباشر بالقيمة الرقمية.

الإجراءات المتخذة والتحقيقات الجارية

كلفت ليدجر خبراء تحقيق مستقلين بإجراء تحقيق شامل في أنظمة Global-e لتحديد مدى الوصول غير المصرح به والأسباب التقنية للاختراق. يعكس هذا النهج رغبة الشركة في ضمان الشفافية والوضوح للمستخدمين بشأن أمان المنصة.

يمثل هذا الحادث أحدث سلسلة من الثغرات التي تم اكتشافها في البنى التحتية التقنية المرتبطة بنظام ليدجر البيئي. في ديسمبر 2023، كانت الشركة قد أعلنت بالفعل عن حادث أثر على Ledger Connect Kit، حيث تم إدخال رمز خبيث من خلال التصيد الاحتيالي لموظف سابق.