ledgersecurity
7,521 مشاهدات
11 يقومون بالنقاش
رائج
جديد
عاجل: كبير موظفي التكنولوجيا في ليدجر يصدر تحذيرًا حاسمًا
🔸 يحذر كبير موظفي التكنولوجيا في ليدجر من اختراق تشفيري "على نطاق واسع" يستهدف نظام JavaScript البيئي.
🔸 يبدو أن المهاجمين قد استولوا على حزمة JavaScript مستخدمة على نطاق واسع (error-ex، npm)، injecting malware التي تقوم تلقائيًا بتبديل عناوين المحافظ المقصودة بتلك التي يتحكم بها القراصنة.
🔸 يقوم البرنامج الضار بصمت باختطاف المعاملات عبر عدة عملات مشفرة - بيتكوين، إيثريوم، سولانا، وأكثر - بينما قد يعتقد المستخدمون أنهم يرسلون أموالًا إلى عناوين شرعية.
🔸 توصية عاجلة: إذا لم تكن تستخدم محفظة أجهزة تعرض عنوان المستلم الحقيقي (مثل أجهزة ليدجر)، فتجنب جميع المعاملات على السلسلة في الوقت الحالي.
🔸 يتم وصف هذا بأنه ربما أكبر هجوم على سلسلة الإمداد مفتوحة المصدر في التاريخ، مما يبرز المخاطر النظامية التي ت posed by المكتبات JavaScript المسمومة.
#LedgerSecurity #CryptoSecurity #JavaScriptHack #SupplyChainAttack #تنبيه_تشفير #أمان_سلسلة_الكتل #مخاطر_على_السلسلة #LedgerWarning $XRP #الأمان_أولًا #اختراق_تشفير #تنبيهات_تشفير #تداول_التشفير
$BNB
$SOL
🔸 يحذر كبير موظفي التكنولوجيا في ليدجر من اختراق تشفيري "على نطاق واسع" يستهدف نظام JavaScript البيئي.
🔸 يبدو أن المهاجمين قد استولوا على حزمة JavaScript مستخدمة على نطاق واسع (error-ex، npm)، injecting malware التي تقوم تلقائيًا بتبديل عناوين المحافظ المقصودة بتلك التي يتحكم بها القراصنة.
🔸 يقوم البرنامج الضار بصمت باختطاف المعاملات عبر عدة عملات مشفرة - بيتكوين، إيثريوم، سولانا، وأكثر - بينما قد يعتقد المستخدمون أنهم يرسلون أموالًا إلى عناوين شرعية.
🔸 توصية عاجلة: إذا لم تكن تستخدم محفظة أجهزة تعرض عنوان المستلم الحقيقي (مثل أجهزة ليدجر)، فتجنب جميع المعاملات على السلسلة في الوقت الحالي.
🔸 يتم وصف هذا بأنه ربما أكبر هجوم على سلسلة الإمداد مفتوحة المصدر في التاريخ، مما يبرز المخاطر النظامية التي ت posed by المكتبات JavaScript المسمومة.
#LedgerSecurity #CryptoSecurity #JavaScriptHack #SupplyChainAttack #تنبيه_تشفير #أمان_سلسلة_الكتل #مخاطر_على_السلسلة #LedgerWarning $XRP #الأمان_أولًا #اختراق_تشفير #تنبيهات_تشفير #تداول_التشفير
$BNB
$SOL
🚨 قضايا ليدجر تحذر بشكل عاجل بعد هجوم سلسلة التوريد، وتوصي المستخدمين بوقف المعاملات على السلسلة
⚠️ تنبيه أمني: أصدرت مزود المحفظة الصلبة ليدجر تحذيراً حرجاً بعد هجوم كبير على سلسلة التوريد NPM، داعية المستخدمين إلى تعليق جميع المعاملات على السلسلة حتى إشعار آخر.
ما حدث:
لقد تعرضت الهجمة للعديد من حزم البرمجيات المستخدمة على نطاق واسع في نظام التشفير.
مثل هذه الهجمات على سلسلة التوريد تعتبر خطيرة بشكل خاص، حيث يمكن أن تقوم بإدخال كود خبيث مصمم لسرقة المفاتيح الخاصة أو التلاعب بالمعاملات.
بينما تظل أجهزة ليدجر آمنة، تم الكشف عن ثغرات في البنية التحتية البرمجية المحيطة بمحافظ التشفير.
استجابة ليدجر:
تعمل الشركة مع خبراء الأمن السيبراني لتقييم نطاق الحادث بالكامل. يُنصح المستخدمون بالبقاء يقظين والانتظار للحصول على تأكيد رسمي قبل استئناف المعاملات.
الدروس المستفادة من الصناعة:
تسلط هذه الأحداث الضوء على أنه حتى الأجهزة الموثوقة لا يمكن عزلها تمامًا عن المخاطر في النظام البرمجي الأوسع. إنها بمثابة جرس إنذار لصناعة التشفير، مما يبرز الحاجة إلى ممارسات أمان قوية تتجاوز حلول الأجهزة فقط.
#LedgerSecurity
#CryptoSecurityResponse
#SupplyChainAttack
#BlockchainSafety
#WalletSecurity
⚠️ تنبيه أمني: أصدرت مزود المحفظة الصلبة ليدجر تحذيراً حرجاً بعد هجوم كبير على سلسلة التوريد NPM، داعية المستخدمين إلى تعليق جميع المعاملات على السلسلة حتى إشعار آخر.
ما حدث:
لقد تعرضت الهجمة للعديد من حزم البرمجيات المستخدمة على نطاق واسع في نظام التشفير.
مثل هذه الهجمات على سلسلة التوريد تعتبر خطيرة بشكل خاص، حيث يمكن أن تقوم بإدخال كود خبيث مصمم لسرقة المفاتيح الخاصة أو التلاعب بالمعاملات.
بينما تظل أجهزة ليدجر آمنة، تم الكشف عن ثغرات في البنية التحتية البرمجية المحيطة بمحافظ التشفير.
استجابة ليدجر:
تعمل الشركة مع خبراء الأمن السيبراني لتقييم نطاق الحادث بالكامل. يُنصح المستخدمون بالبقاء يقظين والانتظار للحصول على تأكيد رسمي قبل استئناف المعاملات.
الدروس المستفادة من الصناعة:
تسلط هذه الأحداث الضوء على أنه حتى الأجهزة الموثوقة لا يمكن عزلها تمامًا عن المخاطر في النظام البرمجي الأوسع. إنها بمثابة جرس إنذار لصناعة التشفير، مما يبرز الحاجة إلى ممارسات أمان قوية تتجاوز حلول الأجهزة فقط.
#LedgerSecurity
#CryptoSecurityResponse
#SupplyChainAttack
#BlockchainSafety
#WalletSecurity
فضيحة دفتر حسابات ساغا تهز عالم العملات المشفرة!
🚨 ٣ ملايين دولار من عملة USDT — اختفت بين ليلة وضحاها! 💸💥
لا اختراق. لا احتيال. مجرد خطأ مؤلم. 💔
تعرّف على شياولين - مستثمر آسيوي أمضى سنوات في بناء ثروته من العملات المشفرة.
قبل رحلة عمل، أرسل لزوجته عبارة استعادة حسابه على جهاز ليدجر عبر تطبيق وي تشات - "احتياطاً". 📱
عندما هبط بعد ساعات... الرصيد: 0 دولار أمريكي. 😶
وصفت الشرطة الأمر بأنه "مشكلة عائلية".
زعمت زوجته براءتها - لكن هاتفها القديم الذي يعمل بنظام أندرويد كان يحتوي على تطبيق مشبوه يسمى المساعد المالي 🕵️♂️.
قام ذلك التطبيق بنسخ كل شيء قامت بلصقه بصمت - بما في ذلك عبارة البداية.
لا اختراق. لا احتيال. مجرد خطأ مؤلم. 💔
تعرّف على شياولين - مستثمر آسيوي أمضى سنوات في بناء ثروته من العملات المشفرة.
قبل رحلة عمل، أرسل لزوجته عبارة استعادة حسابه على جهاز ليدجر عبر تطبيق وي تشات - "احتياطاً". 📱
عندما هبط بعد ساعات... الرصيد: 0 دولار أمريكي. 😶
وصفت الشرطة الأمر بأنه "مشكلة عائلية".
زعمت زوجته براءتها - لكن هاتفها القديم الذي يعمل بنظام أندرويد كان يحتوي على تطبيق مشبوه يسمى المساعد المالي 🕵️♂️.
قام ذلك التطبيق بنسخ كل شيء قامت بلصقه بصمت - بما في ذلك عبارة البداية.
Ledger اكتشفت ثغرة خطيرة في الأجهزة في شرائح Solana Mobile.
4 ديسمبر 2025 ، قامت شركة Ledger بنشر تقرير هز السوق: اكتشف المهندسون ثغرة في الأجهزة في شرائح Secure Element المستخدمة في هواتف Solana Saga و Seeker. تسمح ثغرة من نوع "voltage glitching" للمهاجم الذي لديه وصول جسدي إلى الجهاز بتجاوز حماية عبارة seed واستخراج المفاتيح الخاصة في 3-7 دقائق.
ملخص حادثة تسرب بيانات ليدجر
🔐 ماذا حدث
• تمثل خرق البيانات تسرب المعلومات الشخصية لعملاء ليدجر من خلال شركاء الدفع الخاص بهم، Global-e.
• لم تكن هذه الحادثة ناتجة مباشرة عن نظام ليدجر، بل من نشاط غير قانوني في شبكة Global-e.
📂 نوع البيانات المسربة
• الاسم الكامل
• عنوان البريد الإلكتروني
• العنوان الفعلي
• معلومات الاتصال الشخصية الأخرى
🕵️♂️ كشف الحادثة
• تم الكشف عن هذه الحادثة لأول مرة بواسطة المحقق في مجال العملات الرقمية زاك إكس بي تي عبر منصة X (تويتر).
• تم الإبلاغ عن هذه القضية لاحقًا بواسطة وسائل الإعلام المتخصصة في العملات الرقمية Cointelegraph.
🕰️ تاريخ أمان ليدجر
• هذه ليست الحادثة الأولى بالنسبة لليدجر؛ لقد واجهت الشركة تسرب بيانات مشابه في الماضي.
⚠️ المخاطر على العملاء
• الاحتيال عن طريق البريد الإلكتروني أو الرسائل المزيفة
• محاولات سرقة الأصول الرقمية
• إساءة استخدام البيانات الشخصية للهندسة الاجتماعية
🛠️ إجراءات Global-e
• قامت Global-e بـ:
• اكتشاف الحادث
• تأمين أنظمتها
• إجراء تحقيق مع خبراء في الأمن السيبراني
sc: @Cointelegraph
#Ledger #LedgerSecurity
🔐 ماذا حدث
• تمثل خرق البيانات تسرب المعلومات الشخصية لعملاء ليدجر من خلال شركاء الدفع الخاص بهم، Global-e.
• لم تكن هذه الحادثة ناتجة مباشرة عن نظام ليدجر، بل من نشاط غير قانوني في شبكة Global-e.
📂 نوع البيانات المسربة
• الاسم الكامل
• عنوان البريد الإلكتروني
• العنوان الفعلي
• معلومات الاتصال الشخصية الأخرى
🕵️♂️ كشف الحادثة
• تم الكشف عن هذه الحادثة لأول مرة بواسطة المحقق في مجال العملات الرقمية زاك إكس بي تي عبر منصة X (تويتر).
• تم الإبلاغ عن هذه القضية لاحقًا بواسطة وسائل الإعلام المتخصصة في العملات الرقمية Cointelegraph.
🕰️ تاريخ أمان ليدجر
• هذه ليست الحادثة الأولى بالنسبة لليدجر؛ لقد واجهت الشركة تسرب بيانات مشابه في الماضي.
⚠️ المخاطر على العملاء
• الاحتيال عن طريق البريد الإلكتروني أو الرسائل المزيفة
• محاولات سرقة الأصول الرقمية
• إساءة استخدام البيانات الشخصية للهندسة الاجتماعية
🛠️ إجراءات Global-e
• قامت Global-e بـ:
• اكتشاف الحادث
• تأمين أنظمتها
• إجراء تحقيق مع خبراء في الأمن السيبراني
sc: @Cointelegraph
#Ledger #LedgerSecurity
تنبيه عاجل: ليدجر توصي بوقف المعاملات على السلسلة ⚠️
لقد ضرب تهديد أمني كبير نظام التشفير. لقد أصدرت ليدجر، أكبر مزود لمحافظ الأجهزة في العالم، تحذيرًا خطيرًا بعد هجوم هائل على سلسلة إمداد NPM. 😱
ما تحتاج إلى معرفته:
لقد نصحت ليدجر جميع المستخدمين بوقف المعاملات على السلسلة على الفور حتى إشعار آخر.
الهجوم أثر على حزم البرمجيات الشهيرة المستخدمة من قبل عدد لا يحصى من خدمات التشفير.
هذا النوع من "هجوم سلسلة الإمداد" خطر للغاية ويمكن أن يحقن رمزًا ضارًا لسرقة المفاتيح الخاصة أو التلاعب بالمعاملات.
ما تحتاج إلى معرفته:
لقد نصحت ليدجر جميع المستخدمين بوقف المعاملات على السلسلة على الفور حتى إشعار آخر.
الهجوم أثر على حزم البرمجيات الشهيرة المستخدمة من قبل عدد لا يحصى من خدمات التشفير.
هذا النوع من "هجوم سلسلة الإمداد" خطر للغاية ويمكن أن يحقن رمزًا ضارًا لسرقة المفاتيح الخاصة أو التلاعب بالمعاملات.
سجّل الدخول لاستكشاف المزيد من المُحتوى