حمله جدید درز اطلاعات به Ledger — افشای نام‌ها و اطلاعات تماس مشتریان

نکات کلیدی

• افشای اطلاعات شخصی مشتریان Ledger از طریق شرکت پردازش پرداخت Global-e اتفاق افتاده و نگرانی‌هایی درباره امنیت داده‌های کاربران ایجاد کرده است.
• اطلاعات افشا شده شامل نام‌ها و اطلاعات تماس مشتریان بوده و احتمال حملات فیشینگ و مهندسی اجتماعی را افزایش داده است.
• مشکلات امنیتی Ledger در گذشته شامل افشای اطلاعات شخصی ۱.۱ میلیون کاربر در سال ۲۰۲۰ و بهره‌برداری از کیت جاوا اسکریپت Ledger در سال ۲۰۲۳ بوده است.
• مشکلات امنیتی اخیر در صنعت رمزنگاری باعث نگرانی‌های گسترده‌تری در میان کاربران شده است.

WEEX Crypto News, 2026-01-06 10:09:45

Ledger، یکی از مطرح‌ترین تولیدکنندگان کیف پول‌های سخت‌افزاری که به دلیل توانایی در حفظ امنیت دارایی‌های دیجیتال و دور نگه داشتن آن‌ها از دست هکرها شهرت دارد، باز هم با واقعه‌ی جدیدی از افشای داده‌های مشتریان روبرو شده است. این اتفاق دوباره نگرانی‌ها در خصوص حریم خصوصی و خطراتی را که مشتریان و فناوری‌های شخص ثالث در این صنعت دارند، برانگیخته است.

در ۵ ژانویه ۲۰۲۶، پژوهشگر بلاکچین، ZachXBT، فاش کرد که اطلاعات شخصی مشتریان Ledger در یک حمله به Global-e، شرکت پردازش پرداختی که Ledger برای پردازش تراکنش‌های خود از آن استفاده می‌کند، درز کرده است. اطلاعاتی که این حمله افشا کرده شامل نام‌ها و اطلاعات تماس مشتریان است. پس از کشف این حمله، به مشتریان اطلاع‌رسانی شد و ایمیلی برای آن‌ها فرستاده شد که به آنها از این موضوع خبر می‌داد.

نگرانی از فیشینگ با وجود عدم تأثیر بر کیف پول‌ها

طبق گزارش ZachXBT، مشتریان هدف این حمله ایمیلی دریافت کردند که در آن توضیح داده شده بود که Global-e متوجه فعالیت‌های مشکوکی در فضای ابری خود شده بود. این شرکت ادعا کرد که توانسته است به سرعت سیستم‌های خود را تحت کنترل درآورد و کارشناسان خارجی برای بررسی‌های قضایی به کار گرفت. هیچ نشانه‌ای از افشای جزئیات کارت‌های پرداخت، گذرواژه‌ها، عبارات بازیابی و کلیدهای خصوصی کیف پول‌ها وجود نداشت.

با این حال، محققان امنیتی و اعضای جامعه رمزنگاری هشدار دادند که این افشا به‌طور چشمگیری احتمال حملات فیشینگ و مهندسی اجتماعی هدفمند را افزایش می‌دهد؛ به خصوص با توجه به تاریخچه Ledger در این زمینه. این واقعه در زمانی حساس برای امنیت رمزنگاری اتفاق می‌افتد و تنها چند روز پس از ورود کاربران Trust Wallet به انتقالات غیرمجاز وجوه به دلیل سرقت از یک افزونه مرورگر اتفاق افتاده است، و همچنین پس از حملاتی که کاربران MetaMask را در تلاش‌های مشترک برای برداشتن سرمایه‌ها نشانه گرفته است.

تکرار حملات و افزایش خطرات بلندمدت برای کاربران Ledger

نام Ledger به دلیل عواقب شدید ناشی از نشت اطلاعات در سال ۲۰۲۰ که شامل لو رفتن حدود ۱.۱ میلیون آدرس ایمیل و اطلاعات شخصی مانند آدرس‌های خانه و شماره‌های تلفن حدود ۲۹۲ هزار نفر از مشتریان می‌شد، اعتبار ویژه‌ای در مباحث مربوط به درز اطلاعات دارد. این داده‌ها به‌صورت عمومی منتشر شد و منجر به کمپین‌های فیشینگ مزمن، تلاش‌های اخاذی و حتی گزارش‌های تهدید فیزیکی علیه دارندگان معروف رمزنگاری گردید.

علاوه بر این، این شرکت با چالش‌های امنیتی دیگری نیز روبرو شده است. در دسامبر ۲۰۲۳، هکر‌ها از طریق استخراج از زنجیره تامین کیت JavaScript Ledger’s Connect Kit را نفوذ کرده و حدود ۵۰۰ هزار دلار از کاربرانی که با برنامه‌های کاربردی غیرمتمرکز تعامل داشتند، برداشت کردند.

تحلیل الگوهای جدید حملات و نقش ضعف های تامین

حملات اخیر Ledger از پارادایم بزرگ‌تری در صنعت پرده برداشته است. برای مثال، در دسامبر ۲۰۲۵، سازنده نرم‌افزار مالیاتی رمزنگاری Koinly به کاربران خود اطلاع داد که ایمیل و اطلاعات پروفایل پایه‌ای آن‌ها ممکن است در حمله‌ای روی شرکت تحلیلگر Mixpanel لو رفته باشد.

آسیب‌پذیری‌های زنجیره تأمین توسط محققان و ناظران به عنوان یکی از ضعیف‌ترین حلقه‌ها در امنیت رمزنگاری ذکر شده است، زیرا مهاجمان بیشتر به تأمین‌کنندگان با دسترسی به داده‌های کاربران تمرکز می‌کنند، نه سیستم‌های اصلی. حتی با وجود گزارش کاهش ۸۳ درصدی خسارات ناشی از فیشینگ در سال ۲۰۲۵، شرکت‌های امنیتی بیان کرده‌اند که میزان ضرر و زیان‌ها به بالاترین حد خود در زمان‌های اوج فعالیت بازار می‌رسد و در بازارهای کم‌فعال‌تر درصد وقوع این حوادث کاهش می‌یابد.

پرسش‌های متداول

آیا کیف پول‌های سخت‌افزاری Ledger تحت تأثیر این حمله‌ها قرار گرفتند؟
خیر، این حملات بر روی زیرساخت‌های اصلی یا کیف پول‌های سخت‌افزاری Ledger تاثیر نداشته و دارایی‌های کاربران همچنان امن هستند.

چه اطلاعاتی در این حمله‌ها لو رفته است؟
در این حمله، نام‌ها و اطلاعات تماس مشتریان افشا شده‌اند؛ اطلاعات بیشتری نظیر جزئیات کارت‌های پرداخت و کلیدهای خصوصی تحت خطر نبوده‌اند.

آینده امنیت در صنعت رمزنگاری چگونه بررسی می‌شود؟
افشاهای مکرر اطلاعات شخصی و حملات اخیر، نگرانی‌هایی جدی را درباره امنیت بلند مدت مشتریان در این صنعت برانگیخته است. توجه به زنجیره تأمین و تقویت امنیت آن از جمله نکات مهمی است که باید مد نظر قرار گیرد.

آیا کمپین‌های فیشینگ بیشتر خواهند شد؟
با افزایش داده‌های منتشر شده، احتمالاً کمپین‌های فیشینگ با شدت بیشتری ظاهر خواهند شد و باید احتیاط بیشتری از کاربران انتظار داشت.

آیا Ledger اقدامات خاصی برای جلوگیری از حملات آینده پیش‌بینی کرده است؟
Ledger با همکاری کارشناسان امنیتی و تمرکز بر تقویت زنجیره تأمین خود، به دنبال کاهش خطرات آینده است و اقداماتی را برای بهبود امنیت و کاهش آسیب‌پذیری‌ها در دستور کار قرار داده است.