اختراق جديد لبيانات ليدجر: بيانات عملاء العملات الرقمية مكشوفة

حادث أمني جديد في شريك التجارة الخاص بـ Strategy أعاد إشعال النقاش حول مخاطر خرق بيانات Ledger والتعرض طويل الأمد لعملاء العملات المشفرة حول العالم.

تسريب بيانات عالمي جديد يكشف عن معلومات عملاء Ledger

في 5 يناير 2026، كشف الباحث في البلوكشين ZachXBT أن معلومات شخصية تخص عملاء Ledger تم الوصول إليها في اختراق أثر على معالج الدفع Global‑e. ووفقًا للنتائج، حصل المهاجمون على أسماء العملاء وتفاصيل الاتصال بهم من خلال ثغرات في بنية Global‑e التحتية.

ومع ذلك، أكدت الشركة أنه لم يتم لمس أرصدة المحافظ أو المفاتيح الخاصة أو عبارات الاسترداد. وقالت Global‑e إنها اكتشفت نشاطًا مشبوهًا في جزء من بيئتها السحابية وتحركت بسرعة لقفل الأنظمة المتأثرة، واستعانت بمحققين خارجيين لتقييم الاختراق.

علاوة على ذلك، لم تظهر حتى الآن أي مؤشرات على أن أرقام بطاقات الدفع أو كلمات مرور الحسابات تعرضت للكشف. وأكدت Ledger في رسالة بريد إلكتروني للعملاء أن الحادث وقع على مستوى مزود طرف ثالث، مشددة على أن الأمان الأساسي لمحافظ الأجهزة وتخزين الأصول غير المتصل لا يزال سليمًا.

تصاعد مخاطر التصيد والهندسة الاجتماعية

بينما تظل أموال العملاء آمنة على محافظ الأجهزة، حذر باحثو الأمن وأعضاء المجتمع من أن التعرض الجديد يزيد بشكل كبير من احتمالات هجمات التصيد والهندسة الاجتماعية. يمكن للمهاجمين الذين يمتلكون أسماء وتفاصيل اتصال موثوقة أن يصنعوا رسائل مستهدفة ومقنعة تظهر أنها من قنوات دعم شرعية.

ومع ذلك، لا يرى المحققون رابطًا تقنيًا مباشرًا بين هذا الحادث والاختراقات السابقة في النظام البيئي. ومع ذلك، فإن تكدس الاختراقات عبر مزودي خدمات العملات المشفرة في السنوات الأخيرة قد عمق بشكل كبير قلق المستخدمين بشأن خصوصية وأمان العملاء، حيث يمكن أن تتداول البيانات التي تم تسريبها إلى أجل غير مسمى.

يأتي هذا الإشارة إلى خرق بيانات Ledger الأخير في سياق تزايد الهجمات القائمة على الهوية ضد حاملي العملات المشفرة. غالبًا ما يتم إعادة بيع قواعد البيانات المكشوفة، وتجمعها، وتُعاد استخدامها عبر حملات احتيال قد تستمر لسنوات بعد الاختراق الأولي.

إرث خرق بيانات Ledger لعام 2020

يحمل اسم Ledger وزنًا خاصًا كلما ظهرت حادثة بيانات، ويرجع ذلك إلى التداعيات الشديدة من تسريب قاعدة بيانات التجارة الإلكترونية والتسويق الشهيرة في 2020. ذلك الاختراق السابق كشف عن حوالي 1.1 مليون عنوان بريد إلكتروني، بالإضافة إلى تفاصيل شخصية كاملة مثل عناوين المنازل وأرقام الهواتف لما يقرب من 292,000 عميل.

علاوة على ذلك، تم تسريب البيانات المسروقة لاحقًا علنًا، مما خلق بيئة تهديد مستمرة للمستخدمين المتأثرين. تعرض الضحايا لموجات تصيد مستمرة، ورسائل ابتزاز، وحتى تقارير عن تهديدات جسدية، حيث حاول المجرمون استغلال معرفة من يملك أصولًا مشفرة مهمة.

لقد تتبع بعض أعضاء المجتمع عمليات احتيال معينة عائدة إلى تلك التسريبات التاريخية. وهذا يوضح كيف يمكن لحدث واحد أن يردد أصداءه لسنوات، ويعيد تشكيل تصورات مخاطر أمان محافظ الأجهزة على الرغم من بقاء الأجهزة الأساسية غير مخترقة.

تحديات أمنية إضافية لـ Ledger

واجهت الشركة أيضًا حوادث عالية المستوى أخرى. في ديسمبر 2023، اخترق المهاجمون مكتبة JavaScript الخاصة بـ Ledger’s Connect Kit من خلال استغلال سلسلة التوريد. خلال نافذة زمنية قصيرة، سمح لهم ذلك بخداع المستخدمين الذين يتفاعلون مع تطبيقات لامركزية متأثرة وسحب ما يقرب من 500,000 دولار من الأصول.

ومع ذلك، أكد المحققون مرة أخرى أن الأجهزة المادية نفسها لم تتعرض للاختراق مباشرة. بدلاً من ذلك، سلط الهجوم الضوء على كيف يمكن أن تكون الثغرات في الاعتمادات البرمجية والأدوات الخارجية ذات عواقب وخيمة على المستخدمين النهائيين، حتى عندما تكون تقنية المحفظة الأساسية قوية.

يجادل خبراء الأمن بأن التسريبات المتكررة لبيانات العملاء تخلق مخاطر طويلة الأمد تتجاوز السرقة المالية المباشرة. غالبًا ما تظهر التفاصيل الشخصية التي تم جمعها من خلال اختراق واحد لاحقًا في موجات احتيال غير مرتبطة، وتدمج مع بيانات البلوكشين العامة لرسم خريطة وضغط على حاملي العملات المشفرة المحددين.

كيف تغذي البيانات المكشوفة حملات الاحتيال المستمرة

بمجرد أن تخرج الأسماء، والبريد الإلكتروني، والعناوين إلى الأسواق الإجرامية، تصبح مادة خام للاحتيال المخصص. يُعاد استخدام المعلومات المكشوفة بشكل منتظم في حملات تصيد ذات مظهر احترافي، بما في ذلك رسائل دعم مزيفة، ورسائل نصية، وحتى رسائل ورقية تُرسل إلى العناوين المنزلية.

على سبيل المثال، في أبريل 2025، أبلغ مستخدمو Ledger عن تلقيهم رسائل بريدية مصممة بعناية توضح لهم مسح رموز QR وإدخال عبارات الاسترداد المكونة من 24 كلمة. حذرت الشركة بسرعة من أن الرسائل مزيفة، لكن براعة الاحتيال أظهرت مدى مصداقية مثل هذه المحاولات.

ربط بعض أعضاء المجتمع تلك الهجمات البريدية ببيانات تم الحصول عليها من الاختراقات السابقة، مما يوضح الذاكرة الطويلة لاقتصاد البيانات غير القانوني. علاوة على ذلك، عززت هذه الحلقات المخاوف من أن أي تسريب جديد لبيانات عملاء Ledger اليوم يمكن أن يغذي عمليات مماثلة لسنوات قادمة.

نمط الصناعة الواسع للمخاطر من طرف ثالث وسلسلة التوريد

يتوافق حادث Ledger‑Global‑e الأخير أيضًا مع نمط أوسع في الصناعة. في ديسمبر 2025، أبلغ مزود برمجيات الضرائب للعملات المشفرة المستخدمين أن عناوين بريدهم الإلكتروني وبيانات ملفاتهم الشخصية الأساسية قد تكون تعرضت للاختراق في هجوم على شركة تحليلات خارجية تستخدم في عملياتها.

ومع ذلك، عادةً ما تظل البنية التحتية الأساسية لهؤلاء المزودين غير متأثرة. يركز المهاجمون بدلاً من ذلك على البائعين الذين يجمعون بيانات المستخدمين، مستغلين مخاطر البائعين من طرف ثالث كطريق أقل مقاومة. وعندما ينجحون، تتجاوز هذه الاختراقات أنظمة المحافظ المحصنة وتستهدف هويات المستخدمين بدلاً من ذلك.

يذكر المحققون والمنظمون الآن باستمرار أن ثغرات أمن سلسلة التوريد تعتبر من أضعف الروابط في نموذج أمان العملات المشفرة. كما لاحظت شركات الأمن المتخصصة أن أحداث الخسارة تميل إلى الارتفاع خلال فترات النشاط السوقي العالي، عندما يزداد تفاعل المستخدمين ويشاهد المجرمون فرصًا أكبر.

آفاق المستخدمين وممارسات أمان العملات المشفرة

في الممارسة العملية، يجب على العملاء المتأثرين بحادث Global‑e الآن التعامل مع أي رسالة غير متوقعة، أو مكالمة، أو رسالة بريدية تشير إلى استخدامهم لـ Ledger على أنها محاولة احتيال محتملة. ومع ذلك، يجب أن تظل الأموال المخزنة على محافظ الأجهزة المؤمنة بشكل صحيح آمنة طالما لم يتم مشاركة عبارات الاسترداد والمفاتيح الخاصة أبدًا.

تُظهر الاختراقات المتكررة للعلامات التجارية الكبرى أن تأمين العملات المشفرة لا يقتصر على حماية المفاتيح الخاصة فحسب، بل يشمل أيضًا حماية البيانات الشخصية المنتشرة عبر معالجات الدفع، ومنصات التسويق، وأدوات الضرائب. ومن المتوقع أن يواجه القطاع ضغطًا متزايدًا لتعزيز تكاملات الطرف الثالث وتقليل كمية المعلومات الحساسة المعرضة للبائعين.

بشكل عام، تؤكد الحادثة الأخيرة أنه على الرغم من أن أجهزة Ledger لم تتعرض للاختراق، فإن التعرضات المتكررة لمعلومات العملاء تواصل زيادة المخاطر طويلة الأمد، مما يتطلب ممارسات أقوى لتقليل البيانات ومراجعة أدق لكل شريك خارجي في نظام العملات المشفرة.