استعادت شركة ليدجر السيطرة على منصة ديسكورد بعد أن اخترق قراصنة حساب أحد المشرفين

نجحت شركة Ledger، المصنعة لمحفظات الأجهزة، في استعادة السيطرة على خادم Discord الخاص بها بعد أن قام أحد المتسللين باختراق حساب، مما أدى إلى خرق أمني قصير ولكنه مثير للقلق.

أثار الاختراق حالة من الذعر بين أعضاء المجتمع، مما زاد المخاوف بشأن سلامة أصولهم المشفرة.

قال كوينتين بوترايت، أحد أعضاء فريق ليدجر، إن حساب أحد المشرفينtracمعهم قد تعرض للاختراق، مما سمح لبرنامج روبوت خبيث بنشر روابط احتيالية في إحدى القنوات.

ثم قام المخترق بتوجيه المستخدمين إلى موقع ويب ثانوي وكتابة عبارة الاسترداد الخاصة بهم، وهي عبارة عن رمز خاص يمنح المستخدمين إمكانية الوصول الكامل إلى محافظ العملات المشفرة الخاصة بهم.

تم إسكات أو حظر الأفراد الذين حاولوا تحذير الآخرين في المحادثة. استخدم المهاجم برامج آلية لإغراق هؤلاء المستخدمين ومنعهم من التحدث علنًا ضد عملية الاحتيال بما يكفي لمنع انتشارها السريع.

تحرك فريق ليدجر بسرعة. قاموا بإزالة البرنامج الآلي، وتعطيل الحساب، والإبلاغ عن موقع الويب الاحتيالي، ومراجعة جميع الصلاحيات. ساعد هذا في الحد من الخسائر قبل أن تتفاقم المشكلة.

شركة ليدجر تستجيب بسرعة للاختراقات الأمنية

بعد استعادة الخادم، تم البدء في استخدام جهاز Ledger لتعزيز الأمان.

قال بوترايت إنه تم وضع إجراءات وقائية إضافية لضمان عدم تكرار ذلك. كما لفت الانتباه إلى قاعدة أساسية للمجتمع: لا تُدخل عبارة استرداد أو تربط محفظة عبر أي روابط مُشاركة على ديسكورد.

تمت إزالة الموقع الإلكتروني المزيف بحلول صباح الأحد. لكن لم يكن من الممكن تقييم الضرر بشكل كامل على الفور.

ليست هذه المرة الأولى التي يحاول فيها المحتالون خداع مستخدمي Ledger. فقد استُهدف بعض عملاء Ledger مؤخرًا بعملية احتيال منفصلة، ​​حيث تلقوا رسائل ورقية تُوجههم إلى موقع إلكتروني يُمكنهم من خلاله "تأكيد" أجهزتهم بإدخال عبارة الاسترداد. حملت الرسائل شعار Ledger الرسمي، ويُحتمل أن تكون المعلومات قد سُرقت من عملية اختراق سابقة لقاعدة بيانات Ledger في عام 2020.

قادة الصناعة يعززون أمن العملات المشفرة استجابةً للتهديدات

يُعدّ اختراق منصة ديسكورد التابعة لشركة ليدجر أحدث تصعيد في هجمات التصيّد الاحتيالي التي تستهدف قطاع العملات الرقمية. ففي عام 2024، عمليات التصيّد الاحتيالي بخسائر تجاوزت مليار دولار أمريكي في نحو 300 حادثة، ما يجعلها أغلى أساليب الهجوم في هذا القطاع.

أن واحدة من أخطر عمليات السرقة في عام 2025، شركة Bybit، المتخصصة في العملات الرقمية، أعلنت حيث سرق قراصنة ما قيمته 1.5 مليار دولار (1.1 مليار جنيه إسترليني) من العملات الرقمية، في ما قد يكون أكبر عملية سرقة للعملات الرقمية في التاريخ. وفي يناير 2025، تعرض أكثر من 9200 شخص للاحتيال بمبلغ 10.25 مليون دولار في حملة تصيد إلكتروني مُحكمة استهدفت Ethereum مستخدمي

لمواجهة هذه التهديدات، يُعزز قطاع العملات الرقمية إجراءاته الأمنية. إذ تُفعّل المنصات المصادقة متعددة العوامل، وتجعل توعية المستخدمين بمخاطر الأمن السيبراني وأفضل الممارسات جزءًا من أولوياتها للحد من محاولات التصيد الاحتيالي. كما نظمت جهات الأمن المتحالفة ومجموعات المخترقين الأخلاقيين أنفسهم لتبادل المعلومات والتعاون في التصدي للتهديدات الجديدة.

على الصعيدين الوطني والدولي، تزايدت المخاوف بشأن الهجمات الإلكترونية ذات الدوافع السياسية. وقد ارتبطت مجموعة لازاروس الكورية الشمالية بالعديد من عمليات سرقة العملات المشفرة البارزة، مثل عملية اختراق منصة تداول العملات الرقمية الهندية وزير إكس في يوليو 2024 والتي أسفرت عن سرقة 234.9 مليون دولار. 

وبحسب أشخاص مطلعين على الخطط، قادة مجموعة السبع أنشطة كوريا الشمالية الإلكترونية الخبيثة وعمليات اختراق العملات المشفرة في قمة تعقد في كندا الشهر المقبل، مما يعكس المخاوف العالمية المتزايدة بشأن عمليات السرقة الإلكترونية المتنامية التي تقوم بها بيونغ يانغ.