ZachXBT يُبلغ عن خرق بيانات في محفظة Ledger يتضمن أسماء وجهات اتصال

واجهت ليدجر خرقًا آخر لبيانات العملاء من خلال شريك الدفع Global-e، مما زاد من مخاطر التصيد الاحتيالي في حين ظلت أمان المحافظ غير متأثرة، حسبما أكد المحققون.

حذر المحقق في مجال البلوكشين ZachXBT المجتمع الرقمي من خرق جديد لبيانات ليدجر المرتبط بخرق بيانات. صدر الكشف في 5 يناير 2026، ونتيجة لذلك، ظهرت مخاوف أمنية متجددة. ومع ذلك، فإن الحادث شمل فقط بيانات اتصال العملاء. والأهم من ذلك، لم تتأثر بنية المحافظ أو أصول البلوكشين، وفقًا للبيانات الأولية.

اختراق معالج الدفع يكشف تفاصيل عملاء ليدجر

وفقًا لـ ZachXBT، جاء الخرق من معالج الدفع الخارجي Global-e، وهو معالج الدفع الخاص بليدجر. يدعم Global-e عمليات التجارة الإلكترونية لليدجر عبر مناطق مختلفة.

تنبيه المجتمع: تعرضت ليدجر لخرق بيانات آخر عبر معالج الدفع Global-e الذي تسرب البيانات الشخصية للعملاء (name ومعلومات الاتصال الأخرى).

تلقى العملاء في وقت سابق اليوم البريد الإلكتروني أدناه. pic.twitter.com/RKVbv6BTGO

— ZachXBT (@zachxbt) 5 يناير 2026

نتيجة لذلك، تمكن جهات غير مصرح لها من الوصول إلى معلومات محدودة للعملاء خلال نشاط غير معتاد في النظام. أكد Global-e اكتشاف الخرق، والاحتواء، واتخاذ تدابير التخفيف الفوري بعد ذلك.

_قراءة ذات صلة: _الاختراقات والحوادث الأمنية في 2025: سنة كشفت أضعف حلقات العملات الرقمية | أخبار بيتكوين المباشرة**

تضمنت المعلومات السرية التي تم الكشف عنها أسماء العملاء ومعلومات الاتصال. ومع ذلك، قال Global-e إن معلومات بطاقات الدفع والمعلومات المصرفية وكلمات المرور ووثائق الهوية كانت آمنة.

علاوة على ذلك، قال Global-e إنه أطلق تحقيقًا داخليًا بمساعدة خبراء الطب الشرعي المستقلين. يرغب هؤلاء المحترفون في تحديد طرق الهجوم وتجنب تكرارها. في الوقت نفسه، عملت ليدجر بشكل وثيق مع شريكها خلال عملية الاستجابة.

ومن المهم أن محافظ الأجهزة الخاصة بليدجر، والمفاتيح الخاصة، وتطبيقات ليدجر لايف لم تتأثر. لا تزال أموال المستخدمين مؤمنة على شبكات البلوكشين. ونتيجة لذلك، لم يؤثر الخرق على حيازة الأصول على السلسلة.

ومع ذلك، تم تنبيه خبراء الأمن السيبراني لزيادة مخاطر التصيد الاحتيالي بعد الكشف. يمكن للمهاجمين استخدام تفاصيل الاتصال المكشوفة في الهندسة الاجتماعية. غالبًا ما تحاكي هذه الحملات علامات تجارية موثوقة لسرقة عبارات الاسترداد.

كررت ليدجر النصائح الأمنية الحالية بعد الحادث. زعمت الشركة أنها لا تطلب أبدًا عبارات الاسترداد أو كلمات المرور أو رموز التحقق. بالإضافة إلى ذلك، حذرت ليدجر من المكالمات الهاتفية أو رسائل SMS التي تطلب ذلك. يجب الإبلاغ عن الرسائل المشبوهة فورًا وتجاهلها.

واجهت ليدجر تدقيقًا متجددًا بعد حوادث كشف البيانات السابقة

جاء هذا الخرق بعد حوادث كشف بيانات ليدجر في 2020 و2023. كانت تلك الحالات مشابهة في قواعد بيانات التسويق والتجارة الإلكترونية. ونتيجة لذلك، تم التشكيك مرة أخرى في ممارسات إدارة المخاطر من قبل النقاد. ومع ذلك، أصرت ليدجر على أن معايير أمان البنية التحتية قد تحسنت منذ ذلك الحين.

وفقًا للسجلات العامة، استُخدم خرق 2020 للكشف عن حوالي 272,000 سجل عملاء. في حين أن حادث 2023 أثر على مشتركي النشرات الإخبارية وقواعد البيانات الترويجية. بالمقارنة، بدا أن الخرق في 2026 أصغر نطاقًا. ومع ذلك، لا تزال المخاوف بشأن سمعتهم قائمة على منصات التواصل الاجتماعي.

كشف منشور على X بواسطة ZachXBT عن الكشف بالإشارة إلى تأكيدات الطب الشرعي. جذب المنشور اهتمامًا فوريًا في المجتمع الرقمي. بعد ذلك، كانت هناك مناقشات بين محللي الصناعة حول اعتماديات المعالجات الخارجية للدفع.

من الناحية التنظيمية، لا تزال التزامات حماية البيانات تتطور حول العالم. المناطق مثل الاتحاد الأوروبي لديها جداول زمنية صارمة عند الكشف عن الخرق. لذلك، يصبح التواصل العام السريع ضروريًا. كان اعتراف Global-e السريع متوافقًا مع توقعات الامتثال هذه.

وفي الوقت نفسه، طُلب من مستخدمي ليدجر اتخاذ المزيد من الاحتياطات. تشمل الخطوات الموصى بها: تفعيل مرشحات البريد الإلكتروني والتحقق من نطاقات المرسل. علاوة على ذلك، نُصح مستخدمو المحافظ الأجهزة بعدم الاستجابة للرسائل العاجلة.

بشكل عام، أكد الحادث على استمرار قضايا الأمن السيبراني في عالم التجارة الرقمية. في حين بقيت أمان البلوكشين سليمة، ظلت ثغرات البيانات خارج السلسلة قائمة. لذلك، أصبح الاعتماد على مرونة العمليات على مستوى النظام البيئي أكثر أهمية.