تعرض Ledger لاختراق بيانات آخر وسط تزايد المخاوف الأمنية في الصناعة

كتابة وتحرير
Lockridge Okoth

05 يناير 2026 15:13 AST

تم الكشف عن بيانات عملاء Ledger من خلال المعالج الخارجي Global-e، وليس من خلال بنية المحافظ التحتية المخترقة.
لم يتم تسريب أي مفاتيح خاصة ،ولكن مخاطر التصيد والاحتيال المستهدف قد زادت بشكل كبير.
تأتي هذه الخرقات بعد الحوادث الأخيرة لمحفظة Trust ومحفظة MetaMask، مما يسلط الضوء على نقاط الضعف المنهجية في أمان العملات الرقمية.

أفادت التقارير أن شركة "ليدجر"، المزود الشهير لمحافظ الأجهزة، تعرضت لحادثة أمنية جديدة في 5 يناير 2026. كشف محقق البلوكشين زاك إكس بي تي أن بيانات العملاء الشخصية تم اختراقها عبر معالج الدفع الخارجي "جلوبال-إي".

فاقم هذا الاختراق الأخير المخاوف بشأن أمان العملات الرقمية، حيث حدث ذلك بعد أيام فقط من تعرض مستخدمي "ترست والت" لخروج أموال غير مصرح به، وساعات فقط بعد استهداف مهاجمين لمستخدمي "ميتاماسك".

تسريب Global-e يكشف معلومات عملاء Ledger

قال زاك إكس بي تي أن الرسائل الإلكترونية المرسلة للمستخدمين المتأثرين أظهرت أن الأسماء وتفاصيل الاتصال تم الوصول إليها بدون إذن. أكدت "ليدجر" اكتشاف نشاط غير اعتيادي في جزء من بنيتها السحابية المرتبطة بـ"جلوبال-إي". بناءً على التقرير، تصرفت الشركة بسرعة لاحتواء الحادثة.

استعانت الشركة أيضًا بخبراء تحقيق جنائي مستقلين للتحقيق في الاختراق وضمان تأمين الأنظمة.

Community alert: Ledger had another data breach via payment processor Global-e leaking the personal data of customers (name & other contact information).

Earlier today customers received the email below. pic.twitter.com/RKVbv6BTGO
— ZachXBT (@zachxbt) January 5, 2026

لا يوجد ما يشير إلى أن أموال المحافظ أو المفاتيح الخاصة تم اختراقها. مع ذلك، حذر الخبراء من أن العملاء المتأثرين يواجهون مخاطر متزايدة من حملات التصيد الاحتيالي وعمليات الاحتيال. ذكرت المصادر أن سبب ذلك هو أن البيانات المكشوفة يمكن استخدامها لتنفيذ هجمات الهندسة الاجتماعية المستهدفة.

تسلط حادثة "ليدجر" الضوء على المخاطر الناتجة عن الاعتماد على مزودي خدمات خارجيين للمدفوعات واللوجستيات. عندما يدير مزودون خارجيون معلومات العملاء الحساسة، يزداد نطاق التهديد والهجمات المحتملة بشكل كبير.

يجب الاستمرار في المراقبة والتدقيق الصارم للشركاء لمنع الاختراقات التي قد تعرض البيانات الشخصية وثقة النظام البيئي للخطر.

هل أمان صناعة العملات الرقمية يفشل؟

أحيت هذه الحادثة القلق من واقعة "ليدجر" في 2020، حيث وصل المهاجمون إلى قواعد بيانات التجارة الإلكترونية والتسويق، مما أدى إلى كشف المعلومات الشخصية لمئات آلاف المستخدمين.

أدى هذا الاختراق السابق إلى محاولات تصيد واسعة النطاق. استهدف المستخدمين عبر مخططات احتيالية تهدف لسرقة عبارات الاسترداد والأصول الرقمية.

تسبب تكرار مثل هذه الحوادث في الضغط على "ليدجر" لتعزيز إدارة المزودين، وبروتوكولات الأمن الداخلي، وتوعية العملاء فيما يخص حماية الأصول ضد محاولات التصيد الاحتيالي والاحتيال.

في غضون ذلك، جاء هذا التقرير بعد ساعات فقط من استهداف جهات خبيثة لمستخدمي "ميتاماسك". أفاد موقع "BeInCrypto" أن هذه الجهات استخدمت هجمات تصيد احتيالي تحاكي التحقق الثنائي (2FA) بهدف سرقة عبارات البذور الخاصة بالمستخدمين.

وقعت حادثة "ليدجر" أيضًا قبل أقل من أسبوعين من اختراق إضافة متصفح كروم لمحفظة "ترست والت" الذي أثر على حوالي $7 مليون من أموال المستخدمين. دفعت هذه الحادثة مؤسس "باينانس" تشانغبينغ جاو لـ اقتراح احتمال تورط عناصر من الداخل.

سلطت التحقيقات الضوء على الثغرات الكامنة في خطوط تحديث البرمجيات وإدارة بيانات الاعتماد والاعتماد على الطرف الثالث.

تشير هذه الأحداث مجتمعةً إلى وجود نقاط ضعف منهجية في هذا القطاع. أصبحت مخاطر سلسلة الإمداد والهجمات المعتمدة على الإضافات واختراقات المورّدين من القضايا الحرجة لمزودي المحافظ.

مع تزايد تبني العملات الرقمية ، يواصل القطاع السعي لتحقيق التوازن بين سهولة الاستخدام والأمان ، وفي نفس الوقت، يركز المهاجمون باستمرار على أضعف الحلقات في هذه السلسلة.