کیف پول Ledger Crypto با نقض داده مواجه شد، در اینجا چه کسی در معرض خطر است – U.Today

امیر کرمی
ژانویه 5, 2026
5:45 ب.ظ
بدون نظر
بازدید: 15

شریک Ledger Global-e با نشت اطلاعات مواجه شد و اطلاعات تماس مشتری را فاش کرد
هزاران کیف پول ممکن است همچنان تحت تأثیر حمله Trust Wallet 2025 قرار بگیرند

Ledger، یکی از تولیدکنندگان برتر کیف پول‌های رمزنگاری سخت‌افزاری، بار دیگر با نقض اطلاعات در پلتفرم پردازش پرداخت خود مواجه شده است. جامعه کریپتو و محققان امنیتی افزایش حملات فیشینگ را پیش‌بینی می‌کنند.

شریک Ledger Global-e با نشت اطلاعات مواجه شد و اطلاعات تماس مشتری را فاش کرد

Ledger، ارائه‌دهنده کیف پول ارزهای دیجیتال سخت‌افزاری، رویداد داده‌ای بزرگی را امروز، ۵ ژانویه ۲۰۲۶، ثبت کرد. اطلاعات شخصی مشتریان آن توسط Global-e، یک فروشنده راه‌حل‌های پردازش پرداخت در اکوسیستم لجر، به بیرون درز کرد.

تاکنون تنها نام و اطلاعات تماس به بیرون درز کرده است. تاکنون هیچ نشانه‌ای مبنی بر به خطر انداختن عبارات یا رمزهای عبور احتمالی یا سرقت وجوه مشاهده نشده است.

در عین حال، چنین حمله ای فرصت های بزرگی را برای کمپین های فیشینگ باز می کند. اکنون که نام واقعی و اطلاعات تماس کاربران لجر فاش شده است، بازیگران بد می توانند شروع به ارسال ایمیل های حاوی لینک های مخرب یا تلاش های مهندسی اجتماعی کنند.

به همین دلیل است که محققان امنیتی توصیه می‌کنند از باز کردن ایمیل‌هایی که به نظر می‌رسد توسط تیم لجر نوشته شده‌اند، خودداری کنید، به‌ویژه ایمیل‌هایی که حاوی درخواست‌هایی برای «بازنشانی رمزهای عبور» هستند. هیچ پلتفرم قانونی عبارات اولیه، کلیدهای خصوصی، رمز عبور یا سایر اطلاعات شخصی را درخواست نخواهد کرد.

شما هم ممکن است دوست داشته باشید

همانطور که U.Today قبلاً توضیح داده شد، این سومین فاش عمده اطلاعات شخصی کاربران لجر توسط ارائه دهنده خدمات پرداخت شخص ثالث است.

هزاران کیف پول ممکن است همچنان تحت تأثیر حمله Trust Wallet 2025 قرار بگیرند

حمله مشابهی در سال 2020 منجر به صفحه‌گسترده‌ای شد که در آن همه داده‌های کاربران آسیب‌دیده در وب تاریک با قیمت 8 دلار برای هر دانلود در دسترس قرار گرفت.

یک هفته پیش، Trust Wallet، یکی دیگر از کیف پول های ذخیره سازی شخصی برتر، توسط مهاجمان در معرض خطر قرار گرفت. هکرها کد مخرب جاوا اسکریپت را تزریق کردند که عبارات اولیه را ربوده، کیف پول‌ها را در ماشین‌های ایزوله بازیابی می‌کند و پول را سرقت می‌کند.

شما هم ممکن است دوست داشته باشید

در حالی که تیم به سرعت یک به‌روزرسانی فوری برای نرم‌افزار آسیب‌دیده خود (یک افزونه برای مرورگر Google Chrome) منتشر کرد، برخی از کاربران حتی هفت روز پس از حمله همچنان در معرض مهاجمان قرار داشتند.

اقدام مورد نیاز برای کاربرانی که تحت تأثیر رویداد Browser Extension v2.68 قرار گرفته اند:

ما گروه محدودی از تقریباً 36 هزار کیف پول (0.016٪ از پایگاه کاربر ما) را به عنوان کیف پول (های) هنوز در معرض خطر شناسایی کردیم. همه کاربران آسیب دیده مستقیماً از طریق یک بنر حادثه امنیتی در دستگاه شما مطلع شده اند…

— کیف پول اعتماد (@TrustWallet) 3 ژانویه 2026

تیم گزارش داد که تا 3 ژانویه 2026، بیش از 36000 کیف پول هنوز به به روز رسانی اضطراری نیاز داشتند. در همین حال، یک برنامه بازپرداخت برای همه قربانیان حمله Trust Wallet در حال اجرا است.

نویسنده: Vladislav Sopov

اشتراک گذاری و حمایت

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید لغو پاسخ

برای نوشتن دیدگاه باید وارد بشوید.