تسريب بيانات عملاء محفظة التشفير Ledger مرة أخرى! ثغرة في مزود الدفع Global-e تتسبب في كارثة، والهجمات الاحتيالية قد تعود من جديد

2026-01-05 12:30:32

إنشاء الملخص قيد التقدم

وفقًا لأحدث كشف أجرته المحقق الشهير على السلسلة ZachXBT في 5 يناير 2026، حدثت حادثة تسريب بيانات شخصية لعملاء شركة المحافظ الصلبة الشهيرة Ledger.
(ملخص سابق: تحديث Ledger حول نتائج هجوم NPM: المهاجم أخطأ، ولم يتضرر العديد من الضحايا)
(معلومات إضافية: كشف Ledger عن وجود ثغرة غير قابلة للإصلاح في هاتف Solana Seeker، وأن تعرض شريحة Dimensity 7300 للصعق الكهربائي قد يؤدي إلى تسريب المفتاح الخاص)

وفقًا لأحدث كشف أجرته المحقق الشهير على السلسلة ZachXBT في 5 يناير 2026، حدثت حادثة تسريب بيانات شخصية لعملاء شركة المحافظ الصلبة الشهيرة Ledger. أثارت هذه الحادثة اهتمام المجتمع المشفر بسرعة، حيث أعاد العديد من المستخدمين نشر منشورات تحذيرية من ZachXBT، وأرفقوا صورًا لرسائل الإشعار التي تلقاها العملاء المتضررون.

تنبيه المجتمع: تعرض Ledger لخرق بيانات آخر عبر معالج الدفع Global-e، مما أدى إلى تسريب البيانات الشخصية للعملاء (name ومعلومات الاتصال الأخرى).

في وقت سابق اليوم، تلقى العملاء البريد الإلكتروني أدناه. pic.twitter.com/RKVbv6BTGO

— ZachXBT (@zachxbt) 5 يناير 2026

ومع ذلك، من الجدير بالذكر أن هذا التسريب لم يحدث نتيجة لاختراق مباشر لنظام Ledger نفسه، بل بسبب ثغرة أمنية في مزود خدمة الدفع المتعاون معها، Global-e. شمل التسريب بشكل رئيسي أسماء العملاء، عناوينهم، أرقام هواتفهم، وغيرها من معلومات الاتصال، ولم يتضمن كلمات السر (seed phrase)، أو كلمات المرور، أو المفاتيح الخاصة للأصول المشفرة.

Ledger ليست المرة الأولى التي تتعرض فيها لمشاكل مماثلة

لكن من الجدير بالذكر أن Ledger ليست المرة الأولى التي تواجه فيها مشاكل مماثلة. ففي عام 2020، حدث تسريب لقاعدة بيانات التجارة الإلكترونية الخاصة بـ Ledger، مما أدى إلى تسريب أكثر من مليون عنوان بريد إلكتروني ومعلومات شخصية جزئية. كانت النتائج الخطيرة لهذا الحدث هي: إثارة موجة من هجمات التصيد الاحتيالي استمرت لسنوات، حيث استغل المحتالون البيانات المسربة لإرسال رسائل مزورة أو رسائل نصية، بهدف خداع المستخدمين لتقديم كلمات الاسترداد، مما أدى إلى خسائر في أصول العديد من المستخدمين.

هذا الحدث، الذي تم عبر مزود خدمة طرف ثالث، يسلط الضوء مجددًا على مخاطر أمن سلسلة التوريد. على الرغم من أن الأموال لم تُسرق مباشرة، إلا أن تسريب البيانات الشخصية يزيد بشكل كبير من مخاطر هجمات الهندسة الاجتماعية على مستخدمي Ledger، مثل عمليات الاحتيال عبر المكالمات الهاتفية التي تدعي أنها من الدعم الرسمي، أو رسائل البريد الإلكتروني أو الرسائل النصية الاحتيالية.

وفيما يتعلق بهذا الأمر، ينصح الخبراء الأمنيون المستخدمين باتخاذ التدابير الوقائية التالية:

أن يكونوا في حالة تأهب عالية لأي رسائل، أو رسائل نصية، أو مكالمات غير متوقعة تتعلق بـ Ledger، خاصة تلك التي تطلب تقديم عبارة الاسترداد المكونة من 24 كلمة، أو تحميل برامج “تحديث”، أو إعادة ضبط الجهاز.
استخدام بريد إلكتروني مخصص للتعامل مع الأمور المتعلقة بالعملات المشفرة، وتجنب استخدام البريد الإلكتروني اليومي.
تفعيل المصادقة الثنائية، ومراجعة سجلات تفويض المحافظ بشكل دوري.
إذا تلقى المستخدم رسالة إشعار بالتسريب، يُنصح بزيارة الموقع الرسمي لـ Ledger للاطلاع على البيان الرسمي الأحدث، وتجنب النقر على الروابط الموجودة في الرسائل.

باختصار، على الرغم من أن جهاز المحافظ الصلب نفسه آمن، إلا أن تسريب البيانات الشخصية قد يسبب مخاطر طويلة الأمد، ويجب على المستخدمين الاستمرار في رفع مستوى الحذر.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.