كشفت شركة ليدجر عن تسريب بيانات عملاء مرتبط بمعالج بيانات تابع لجهة خارجية، وهو شركة جلوبال-إي

أعلنت شركة ليدجر عن حدوث اختراق للبيانات في شركة معالجة المدفوعات التابعة لها Global-e، وذلك في 5 يناير 2026.

أرسلت شركة ليدجر رسائل بريد إلكتروني إلى العملاء المتضررين لإبلاغهم بتعرض بياناتهم الشخصية، كالأسماء ومعلومات الاتصال، للاختراق. واتخذت شركة جلوبال-إي إجراءات فورية بعد ملاحظة نشاط غير معتاد على شبكتها، واستعانت بخبراء الطب الشرعيdent المستقلين للتحقيق في الأمر.

أعلنت شركة ليدجر عن اختراق لمعالج بيانات تابع لجهة خارجية

شركة ليدجر عملاءها بأن شركة جلوبال-إي، التي تتولى معالجة مدفوعاتها، قد لاحظت نشاطًا مشبوهًا في جزء من شبكتها. واتخذت جلوبال-إي إجراءً فوريًا لحظر الأنظمة المعنية فور علمها بالنشاط المشبوه في بيئتها السحابية. وقد تم تعيين خبراء مستقلين في الطب الشرعي الرقميdent في الأمر.

تنبيه للمجتمع: تعرضت شركة Ledger لاختراق بيانات آخر عبر معالج الدفع Global-e، مما أدى إلى تسريب البيانات الشخصية للعملاء (الاسم ومعلومات الاتصال الأخرى).

تلقى العملاء في وقت سابق من اليوم البريد الإلكتروني الموضح أدناه. pic.twitter.com/RKVbv6BTGO

— ZachXBT (@zachxbt) ٥ يناير ٢٠٢٦

خلصت التحقيقات إلى اختراق بعض البيانات الشخصية، بما في ذلك الأسماء ومعلومات الاتصال. ورفضت شركة ليدجر الكشف عن العدد الإجمالي للمستخدمين المتضررين أو السبب الدقيق وراء هذا الاختراق.

هذه هي المرة الثانية التي يتأثر فيها عملاء شركة ليدجر باختراق غير مصرح به، بعد المرة الأولى في أبريل 2025. تعتمد ليدجر على شركة جلوبال-إي لمعالجة المدفوعات وحفظ معلومات الاتصال. ويُتيح الاعتماد على مزودي خدمات خارجيين مزيدًا من فرص الوصول غير المصرح به إلى البيانات.

تسريب معلومات الاتصال بالعملاء من خلال اختراق شركة Global-e

تتضمن البيانات المسربة أسماء العملاء ومعلومات الاتصال بهم. ولم تُحدد شركة ليدجر ما إذا كان الاختراق قد شمل عناوين البريد الإلكتروني، أو أرقام الهواتف، أو العناوين البريدية، أو أنواعًا أخرى من معلومات الاتصال. وقد كشفت اختراقات سابقة عن مجموعات متنوعة من هذه المعلومات.

لا يشمل ذلك عبارات استعادة المحفظة، أو المفاتيح الخاصة، أو أي حيازات من العملات المشفرة. لم يتم الاستيلاء على أي أموال للمستخدمين بشكل مباشر خلال اختراق Global-e.

السابقة اختراقات بيانات Ledger في دعم جهود التصيد الاحتيالي. فعلى سبيل المثال، كشف اختراق قاعدة بيانات للتجارة الإلكترونية في عام 2020 عن ما يقرب من مليون عنوان بريد إلكتروني ومعلومات اتصال مفصلة لحوالي 9500 عميل.

سجل أمان Ledger منذ عام 2020

وقع أولdent كبير لها في يونيو 2020، عندما تمكن شخص غير مصرح له من الوصول إلى قاعدة بيانات التجارة الإلكترونية والتسويق عبر واجهة برمجة تطبيقات تابعة لجهة خارجية كانت مُهيأة بشكل خاطئ. وسُرّب ما يقرب من مليون عنوان بريد إلكتروني، بالإضافة إلى معلومات اتصال مفصلة لـ 9500 عميل، بما في ذلك العناوين البريدية وأرقام الهواتف والأسماء.

تسبب هذا الاختراق في سحب ما بين 484,000 و600,000 دولار أمريكي من العملات الرقمية من حسابات المستخدمين المتضررين خلال خمس ساعات. وكانت تطبيقات SushiSwap وZapper وMetalSwap وHarvest Finance من بين التطبيقات اللامركزية التي تأثرت بتحميل المكتبة المخترقة. وفي غضون 40 دقيقة من اكتشاف الخلل، تمكن فريق Ledger من تحديد المشكلة وإصلاحها.

يحذر ZachXBT من الثقة بشركات محافظ الأجهزة

عقب الكشف الأخير لشركة ليدجر، نشر ، تنبيهًا لمجتمعه. ردًا على سؤال أحد المستخدمين حول مكان آمن لتخزين الأموال، خلص زاك إكس بي تي إلى أنه لا محافظ يمكن الوثوق بأي من شركات

اقترح استخدام معلومات مزيفة عند شراء محافظ الأجهزة لحماية الخصوصية. الفكرة هي أن تقديم معلومات خاطئة يُصعّب على المهاجمين ربطdentالحقيقية بممتلكات العملات المشفرة. فإذا تمكن المخترقون من اختراق قاعدة بيانات العملاء، فإن بيانات الاتصال المزيفة تُضعف من فعالية عمليات التصيد الاحتيالي المُستهدفة.