تم حذف التغريدة بواسطة المؤلف.
لكننا حفظنا كل شيء 🙂.
Ledger مقابل Trezor: البحث عن محفظة العملات المشفرة المثالية
تعد Ledger و Trezor من أشهر محافظ العملات المشفرة لسنوات عديدة. لكن لا توجد علامة تجارية مثالية، وقد تم العثور على ثغرات في كلتيهما أكثر من مرة. ومع ظهور المزيد من هذه الحوادث، يطرح السؤال نفسه بشكل متكرر: أي محفظة يمكن اعتبارها موثوقة حقاً؟
تمت ترجمة هذا المقال من النسخة الأصلية. اقرأ النسخة الأصلية التي أعدها مراسلنا هنا.
Trezor: هجمات عبر الرقائق والموقع الإلكتروني ووسائل التواصل الاجتماعي
جاء سبب آخر لمناقشة أمن Trezor بعد تقرير صادر عن Donjon، فريق أبحاث Ledger. حيث وجد خبراؤه ثغرة أمنية في شريحة TROPIC01 المستخدمة في محفظة Trezor Safe 7. تطلب الهجوم وصولاً مادياً إلى الشريحة، ومعدات مختبرية، وتعريضاً دقيقاً لليزر. وقالت Trezor إن أموال المستخدمين آمنة لأن TROPIC01 هي مجرد طبقة واحدة من طبقات الحماية الثلاث للجهاز.
لم تكن هذه هي الحادثة الأولى من نوعها. ففي مارس 2025، أبلغ فريق Ledger Donjon عن ثغرة أمنية في Trezor Safe 3. وتضمنت هجوماً في حالة السرقة المادية للمحفظة: كانت المشكلة مرتبطة بالمتحكم الدقيق الذي يعمل جنباً إلى جنب مع الشريحة المحمية. وقالت Trezor حينها إن Safe 5 لم تتأثر بالمشكلة، وأن الباحثين لم يتمكنوا من استخراج المفاتيح الخاصة أو رموز PIN من الجهاز المختبر.
كانت هناك أيضاً هجمات لم تستهدف الجهاز نفسه، بل استهدفت مستخدمي Trezor. في عام 2024، حذرت الشركة من حملة تصيد احتيالي: استخدم المهاجمون نموذج الاتصال على الموقع الرسمي وأرسلوا رسائل بريد إلكتروني تبدو وكأنها ردود من الدعم الفني. وأكدت Trezor أنه لم يحدث أي تسريب لعناوين البريد الإلكتروني، لكنها ذكرت المستخدمين بالقاعدة الأساسية: الشركة لا تطلب أبداً نسخة احتياطية للمحفظة أو عبارة الاسترداد (seed phrase).
في يناير 2024، وردت تقارير عن وصول غير مصرح به إلى بوابة دعم تابعة لجهة خارجية. وفي مارس 2024، اخترق مهاجم حساب الشركة على منصة X ونشر عروض بيع مسبق وهمية على شبكة Solana. لم تعنِ هذه الحالات أن المحافظ الأجهزة نفسها قد تم اختراقها مباشرة، لكنها أظهرت أن المهاجمين يمكنهم استهداف ليس فقط الجهاز، بل أيضاً قنوات الاتصال بين العلامة التجارية والمستخدمين.
Ledger: محفظة محمية، ونظام بيئي معرض للخطر
تعد Ledger أيضاً بعيدة عن المثالية. تعتمد العلامة التجارية على رقائق محمية مصممة لعزل المفاتيح الخاصة داخل الجهاز. ومع ذلك، أظهرت السنوات الأخيرة أن المهاجمين يمكنهم استهداف ما هو أكثر من المحفظة نفسها. فالتطبيقات، والشركاء، والمكتبات البرمجية للخدمات اللامركزية، والمستخدمون الذين يتلقون رسائل بريد إلكتروني مزيفة من المحتالين، جميعهم يمكن أن يصبحوا عرضة للخطر.
في يناير 2026، واجهت Ledger تسريباً للبيانات الشخصية للعملاء من خلال شريك الدفع الخاص بها Global-e. ووفقاً لمحققة البلوكشين ZachXBT، كشفت ثغرة أمنية لدى المزود الخارجي عن معلومات الاتصال الخاصة بمستخدمي Ledger. وفي رسالة إلى العملاء المتضررين، قالت Global-e إنها رصدت نشاطاً مشبوهاً في جزء من شبكتها. وأكدت الشركة حدوث وصول غير مصرح به إلى بعض البيانات، بما في ذلك الأسماء ومعلومات الاتصال بالعملاء.
في عام 2024، تعرض مالكو Ledger لهجوم تصيد جماعي. أرسل المحتالون رسائل بريد إلكتروني باسم الشركة وادعوا حدوث خرق للبيانات. طُلب من المستخدمين "التحقق" من عبارة الاسترداد الخاصة بهم على موقع ويب مزيف. بدت الصفحة وكأنها خدمة رسمية لشركة Ledger، ولكن تم إنشاؤها لسرقة البيانات. إذا أدخل الشخص عبارة غير صحيحة، يظهر الموقع خطأً ويطلب منه المحاولة مرة أخرى حتى يحصل المحتالون على التركيبة الصحيحة.
في نوفمبر 2024، تم العثور على تطبيق Ledger Live مزيف في متجر Microsoft Store. قام المستخدمون بتنزيله ظناً منهم أنهم يثبتون الواجهة الرسمية للعمل مع محفظتهم. ووفقاً لتقارير إعلامية، سمح التطبيق المزيف للمهاجمين بسرقة 768,000 دولار.
وقعت حادثة خطيرة أخرى في ديسمبر 2023. حينها، تم اختراق مكتبة Ledger Connect Kit التي تستخدمها التطبيقات اللامركزية. وقالت Ledger إن السبب كان هجوم تصيد ضد موظف سابق: اكتسب المهاجم القدرة على تحميل ملف ضار إلى مدير حزم JavaScript. ووفقاً لباسكال غوتييه، الرئيس التنفيذي لشركة Ledger، قامت الشركة بالتعاون مع WalletConnect بإصلاح الثغرة بعد حوالي 40 دقيقة من اكتشافها واستبدلت المكتبة المخترقة.
لا توجد محفظة مثالية
تظهر قصص Trezor و Ledger أن الثغرات الأمنية يمكن أن تكون متنوعة للغاية. في إحدى الحالات، يختبر الباحثون شريحة بالليزر. وفي حالة أخرى، يرسل المحتالون رسائل بريد إلكتروني، أو ينشئون مواقع ويب مزيفة، أو يرفعون تطبيقاً مزيفاً إلى المتجر. أحياناً تكون المشكلة داخل الجهاز، وأحياناً في الخدمات المحيطة به، وأحياناً في ثقة المستخدم في علامة تجارية مألوفة.
هناك محافظ أجهزة أخرى في السوق أيضاً، مثل أجهزة من Coinkite أو BitBox أو Keystone أو Tangem. يركز بعضها فقط على Bitcoin، بينما يعتمد البعض الآخر على البطاقات أو رموز QR أو الكود المفتوح أو عدم الاتصال بالكمبيوتر. لكن لا يوجد أي من هذه الأساليب يزيل جميع المخاطر دفعة واحدة. فكلما زاد تعقيد الجهاز واتسع نظامه البيئي، زادت الأماكن التي يمكن أن تظهر فيها حلقة ضعيفة.
في هذا الوضع، يجب أن تحمي محفظة العملات المشفرة المثالية ليس فقط المفاتيح الخاصة داخل الجهاز. بل يجب أن تظهر للمستخدم بالضبط ما يوقعه، وتتجنب جمع بيانات شخصية غير ضرورية، وتمتلك نظام تحديث واضحاً، وتخضع لعمليات تدقيق مستقلة، وتكون مقاومة للهجمات المادية. ولكن حتى كل هذا لا يكفي إذا قام المالك بإدخال عبارة الاسترداد الخاصة به على موقع مزيف أو قام بتنزيل تطبيق مزيف.
لهذا السبب لا يمكن اختزال موثوقية المحفظة في علامة تجارية واحدة أو شريحة واحدة. ترتبط Ledger بقوة بحماية الأجهزة والشريحة المحمية المغلقة. بينما ترتبط Trezor بالانفتاح وقابلية التحقق. ويقدم المصنعون الآخرون حلولهم الوسطى الخاصة. في الواقع، المحفظة الأكثر أماناً ليست تلك التي لم يتم العثور فيها على ثغرات أبداً، بل هي تلك التي تُفهم مخاطرها مسبقاً، وتُعالج بسرعة، ولا تحول خطأ مستخدم واحد إلى خسارة لجميع الأموال.
قد يحتوي هذا المحتوى على آراء طرف ثالث، ولا تشكل أي من البيانات والمعلومات على هذه الصفحة الإلكترونية نصيحة استثمارية وفقًا لـ إخلاء المسؤولية الخاص بنا. بينما نلتزم بـ النزاهة التحريرية الصارمة، قد يحتوي هذا المنشور على إشارات إلى منتجات من شركائنا.
هل أعجبك المقال؟
أهم الأخبار
5 أفضل وسطاء بالنسبة لك
الولايات المتحدة
-
أذربيجان
-
أرمينيا
-
أستراليا
-
أفغانستان
-
ألبانيا
-
ألمانيا
-
أنغولا
-
أوروغواي
-
أوزبكستان
-
أوغندا
-
أوكرانيا
-
أيرلندا
-
إثيوبيا
-
إسبانيا
-
إستونيا
-
إسرائيل
-
إسواتيني
-
إندونيسيا
-
إيران، الجمهورية الإسلامية
-
إيطاليا
-
الأرجنتين
-
الأردن
-
الإكوادور
-
الإمارات العربية المتحدة
-
البحرين
-
البرازيل
-
البرتغال
-
التشيك
-
الجبل الأسود
-
الجزائر
-
الجمهورية الدومينيكية
-
الدنمارك
-
السلفادور
-
السويد
-
الصومال
-
الصين
-
العراق
-
الفلبين
-
الكاميرون
-
الكونغو
-
الكونغو
-
الكويت
-
المغرب
-
المكسيك
-
المملكة العربية السعودية
-
المملكة المتحدة
-
النرويج
-
النمسا
-
الهند
-
الولايات المتحدة
-
اليابان
-
اليمن
-
اليونان
-
بابوا غينيا الجديدة
-
باراغواي
-
باكستان
-
بروناي دار السلام
-
بلجيكا
-
بلغاريا
-
بنغلاديش
-
بنما
-
بوتسوانا
-
بورتوريكو
-
بولندا
-
بوليفيا
-
بيرو
-
بيلاروسيا
-
تايلاند
-
تايوان، المقاطعة الصينية
-
تركيا
-
ترينيداد وتوباغو
-
تنزانيا
-
تونس
-
جامايكا
-
جزر البهاما
-
جنوب أفريقيا
-
جورجيا
-
رواندا
-
رومانيا
-
زامبيا
-
زمبابوي
-
سريلانكا
-
سلوفاكيا
-
سلوفينيا
-
سنغافورة
-
سوريا
-
سويسرا
-
شيلي
-
صربيا
-
طاجيكستان
-
عُمان
-
غانا
-
فرنسا
-
فلسطين
-
فنزويلا
-
فنلندا
-
فيتنام
-
قبرص
-
قطر
-
قيرغيزستان
-
كازاخستان
-
كرواتيا
-
كمبوديا
-
كندا
-
كوبا
-
كوت ديفوار
-
كوريا
-
كوستاريكا
-
كولومبيا
-
كينيا
-
لاتفيا
-
لاوس
-
لبنان
-
لم الشمل
-
لوكسمبورغ
-
ليبيا
-
ليتوانيا
-
ليسوتو
-
مالطا
-
ماليزيا
-
مدغشقر
-
مصر
-
مقدونيا الشمالية
-
منغوليا
-
موريشيوس
-
موزمبيق
-
مولدوفا
-
ميانمار
-
ناميبيا
-
نيبال
-
نيجيريا
-
نيوزيلندا
-
هايتي
-
هنغاريا
-
هولندا
-
هونغ كونغ
- Forex
- Crypto
الأخبار الحية
