شراء عملات مشفرة- الأسواق
العقود الآجلة- تداول فوري
- نسخ التداول
- منتج Earn
- المزيد
هجوم سلسلة توريد NPM يضرب عالم العملات الرقمية: تفاصيل الحادثة
تخيل أنك تعثر على منجم ذهب لتخرج منه بفتات معدني—هذا بالضبط ما حدث في واحدة من أكبر الهجمات التي استهدفت مجال العملات الرقمية عبر أدوات JavaScript. قام المخترقون باختراق حساب مطور بارز على مدير حزم العقد (NPM)، وقاموا بحقن كود ضار في مكتبات مستخدمة على نطاق واسع. هذه المكتبات، التي تتجاوز مليار عملية تحميل، وضعت العديد من مبادرات العملات الرقمية في خطر من خلال استهداف المحافظ الرقمية على شبكات مثل إيثريوم وSolana.
BTC$148,5001.2%ETH$5,2001.5%XRP$3.502.8%BNB$9500.9%SOL$2504.2%DOGE$0.2803.5%ADA$0.9504.5%STETH$5,1901.6%TRX$0.3802.0%AVAX$30.003.5%SUI$4.004.5%TON$3.501.8%
المخترقون يضربون بقوة في اختراق NPM لكنهم يخرجون بفتات
كشف خبراء أمنيون من مجموعة Security Alliance مؤخراً أن المتسللين اخترقوا حساب NPM يعود لمنشئ برمجيات محترم. قاموا بتضمين برمجيات خبيثة ببراعة في مكتبات JavaScript الأساسية التي تشهد مليارات التحميلات أسبوعياً. كان من الممكن أن تمنحهم هذه الخطوة الوصول إلى عدد لا يحصى من إعدادات المطورين، مما يفتح الأبواب أمام ثروات هائلة في عالم العملات الرقمية. ومع ذلك، وبشكل مذهل، بلغت الحصيلة أقل من 50 دولاراً من الأصول الرقمية المسروقة، وفقاً لآخر التحديثات التي تم تتبعها عبر مستكشفات بلوكتشين.
تخيل هذا السيناريو: لديك المفتاح الرئيسي لخزنة مليئة بالكنوز، لكنك تكتفي ببعض الفتات. وصف الباحثون الفرصة الضائعة للمخترق بأنها تشبه استخدام بطاقة دخول إلى حصن منيع كمجرد فاصل كتاب. وأشار خبير من فريق أمن SEAL، يُدعى Samczsun، إلى أن البرمجيات الخبيثة، رغم انتشارها الواسع، قد تم احتواؤها وتحييدها الآن.
بدأت الحصيلة المسروقة بخمسة سنتات فقط، ثم ارتفعت إلى حوالي 50 دولاراً في غضون ساعات، مما يشير إلى أن التأثير الكامل قد لا يزال يظهر حتى 11 سبتمبر 2025. تؤكد بيانات بلوكتشين الحديثة من Etherscan أن العنوان المشبوه "0xFc4a48" تلقى تدفقات طفيفة، مما يؤكد أن إمكانات الهجوم كانت أكبر بكثير من عائده الفعلي.
حصاد عملات رقمية صغير: إيثريوم وعملات الميم في المزيج
بالتعمق أكثر، تضمنت الأموال المسروقة جزءاً صغيراً من إيثريوم بقيمة سنتات، إلى جانب حوالي 20 دولاراً في عملة ميم غريبة. تسلط سجلات بلوكتشين الضوء على تحويلات توكن مثل Brett وANDY وDORK وVISTA وGONDOLA إلى المحفظة الضارة.
حتى مشاريع العملات الرقمية غير المتأثرة تواجه مخاطر برمجيات NPM الخبيثة
ركز الاختراق على أدوات يومية مثل chalk وstrip-ansi وcolor-convert—تلك الأبطال المجهولين المضمنين في تبعيات المشاريع. قد لا يكون المطورون قد استخدموها مباشرة، ومع ذلك قد تظل تطبيقاتهم عرضة للخطر إذا كانت هذه القطع منسوجة في الصورة الأكبر. فكر في NPM كسوق مزدحم لمقتطفات الكود حيث يتبادل المبدعون لبنات البناء لصياغة عجائب JavaScript.
من المحتمل أن الجناة نشروا أداة "crypto-clipper"، وهي أداة ماكرة تقوم بتبديل عناوين المحفظة الرقمية في منتصف المعاملة لتحويل الأموال بعيداً. وقد كانت الأصوات البارزة في مجتمع العملات الرقمية، بما في ذلك قائد التكنولوجيا في Ledger، صريحة بشأن ضرورة التحقق المزدوج من المعاملات على السلسلة للبقاء في أمان.
ملاذات آمنة: Ledger وMetaMask وآخرون يتفادون رصاصة NPM
لم تشعر كل زاوية في نظام العملات الرقمية باللدغة. أكدت مزودات مثل Ledger وMetaMask أن أنظمتها تظل آمنة بفضل تدابير الحماية القوية. وذكر فريق Phantom Wallet أنهم يتجنبون إصدارات الحزم المخترقة تماماً. كما أبلغت منصات مثل Uniswap وAerodrome وBlast وBlockstream Jade وRevoke.cash عن عدم تعرضها لتهديد سلسلة التوريد.
مستخدمو العملات الرقمية لن يواجهوا استنزافاً فورياً، لكن الحذر مطلوب
أشار مؤسس أداة تحليل رائدة، يُعرف باسم 0xngmi، إلى أن المشاريع التي يتم تحديثها بعد الإصابة فقط قد تكون في مرمى الهدف. حتى ذلك الحين، تتطلب البرمجيات الخبيثة موافقة المستخدم على المعاملات المشبوهة للنجاح—فهي ليست مفرغة للمحفظة تلقائياً. ومع ذلك، نصح بتجنب مواقع العملات الرقمية حتى تقوم الفرق بتنظيف الكود الملوث.
فيما يتعلق بمواءمة العلامة التجارية، يسلط هذا الحادث الضوء على أهمية اختيار منصة تداول تعطي الأولوية للأمن والتكامل السلس مع أدوات المطورين. على سبيل المثال، تبرز منصة WEEX من خلال مواءمة منصتها مع معايير الأمن السيبراني من الدرجة الأولى، مما يضمن للمستخدمين التداول بثقة دون الخوف من ثغرات سلسلة التوريد. إن التزام WEEX بالدفاعات القوية والميزات التي تركز على المستخدم لا يبني الثقة فحسب، بل يعزز أيضاً المصداقية الشاملة في سوق العملات الرقمية المتقلب.
لقد أدت الضجة الأخيرة على تويتر إلى تضخيم المناقشات حول هجوم NPM هذا. اعتباراً من 11 سبتمبر 2025، تشير الإعلانات الرسمية من NPM إلى أنهم قاموا بإلغاء الحزم المخترقة.
الأسئلة الشائعة
ما هو هجوم سلسلة توريد NPM وكيف يؤثر على مستخدمي العملات الرقمية؟
يتضمن هجوم سلسلة توريد NPM قيام المخترقين بالتلاعب بمكتبات الكود الشائعة على مدير حزم العقد لإدراج برمجيات خبيثة. بالنسبة لمستخدمي العملات الرقمية، يمكن أن يستهدف هذا المحافظ الرقمية عن طريق تغيير تفاصيل المعاملات، ولكن كما رأينا هنا، حد الكشف السريع من الضرر إلى أقل من 50 دولاراً.
كيف يمكنني حماية محفظتي الرقمية من تهديدات البرمجيات الخبيثة المماثلة؟
تحقق جيداً من عناوين المحفظة الرقمية قبل تأكيد المعاملات، واستخدم محافظ الأجهزة مع طبقات تحقق متعددة، والتزم بالمنصات ذات الأمن القوي. قم بتحديث البرامج بانتظام وراقب نشاط بلوكتشين بحثاً عن أي شذوذ.
هل أدى هجوم NPM إلى أي تغييرات كبيرة في ممارسات تطوير العملات الرقمية؟
نعم، إنه يدفع المطورين إلى تدقيق التبعيات بشكل أكثر صرامة واعتماد نماذج الثقة الصفرية. تؤكد المناقشات على تويتر على أدوات الأمن التي يقودها المجتمع، وتظهر التحديثات اعتباراً من 11 سبتمبر 2025 زيادة في اعتماد المسح الآلي لمنع الاختراقات المستقبلية.
قد يعجبك أيضاً
وجدت "عملة ميم" ارتفعت قيمتها بشكل كبير في غضون أيام قليلة. هل لديكم أي نصائح؟
تاو هو إيلون ماسك، الذي استثمر في أوبن إيه آي، وشبكة فرعية هي سام ألتمان
انتهى عصر "توزيع العملات على نطاق واسع" على سلاسل الكتل العامة
بعد حصار مضيق هرمز، متى ستنتهي الحرب؟
قبل استخدام تطبيق الدردشة X Chat الخاص بإيلون ماسك، والذي يُطلق عليه اسم "WeChat الغربي"، عليك فهم هذه الأسئلة الثلاثة.
سيكون تطبيق X Chat متاحًا للتنزيل على متجر التطبيقات يوم الجمعة القادم. وقد غطت وسائل الإعلام بالفعل قائمة الميزات، بما في ذلك الرسائل ذاتية التدمير، ومنع التقاط لقطات الشاشة، ومحادثات جماعية تضم 481 شخصًا، وتكامل Grok، والتسجيل بدون رقم هاتف، مما يجعله بمثابة "WeChat الغربي". ومع ذلك، هناك ثلاثة أسئلة لم يتم تناولها تقريبًا في أي من التقارير.
هناك جملة في صفحة المساعدة الرسمية لبرنامج X لا تزال معلقة هناك: "إذا تسبب موظفون خبيثون من الداخل أو شركة X نفسها في كشف المحادثات المشفرة من خلال الإجراءات القانونية، فسيكون كل من المرسل والمستقبل غير مدركين لذلك على الإطلاق."
لا. يكمن الاختلاف في مكان تخزين المفاتيح.
في التشفير التام بين الطرفين في تطبيق سيجنال، لا تغادر المفاتيح جهازك أبدًا. لا يحتفظ X أو المحكمة أو أي طرف خارجي بمفاتيحك. لا تملك خوادم Signal أي وسيلة لفك تشفير رسائلك؛ حتى لو تم استدعاؤها، فلن تتمكن إلا من تقديم طوابع زمنية للتسجيل وأوقات آخر اتصال، كما يتضح من سجلات الاستدعاء السابقة.
يستخدم تطبيق X Chat بروتوكول Juicebox. يقوم هذا الحل بتقسيم المفتاح إلى ثلاثة أجزاء، يتم تخزين كل منها على ثلاثة خوادم تديرها X. عند استعادة المفتاح باستخدام رمز PIN، يقوم النظام باسترداد هذه الأجزاء الثلاثة من خوادم X وإعادة تجميعها. بغض النظر عن مدى تعقيد رمز PIN، فإن X هو الحافظ الفعلي للمفتاح، وليس المستخدم.
هذا هو الأساس التقني لـ "جملة صفحة المساعدة": لأن المفتاح موجود على خوادم X، فإن X لديها القدرة على الاستجابة للإجراءات القانونية دون علم المستخدم. لا يمتلك تطبيق Signal هذه الإمكانية، ليس بسبب السياسة المتبعة، ولكن لأنه ببساطة لا يمتلك المفتاح.
يوضح الرسم التوضيحي التالي مقارنة بين آليات الأمان الخاصة بتطبيقات Signal وWhatsApp وTelegram وX Chat من خلال ستة أبعاد. يُعد X Chat الوحيد من بين الأربعة الذي تحتفظ فيه المنصة بالمفتاح، وهو الوحيد الذي لا يحتوي على خاصية السرية الأمامية.
تكمن أهمية السرية الأمامية في أنه حتى لو تم اختراق مفتاح في وقت معين، فلا يمكن فك تشفير الرسائل التاريخية لأن كل رسالة لها مفتاح فريد. يقوم بروتوكول Double Ratchet الخاص بـ Signal بتحديث المفتاح تلقائيًا بعد كل رسالة، وهي آلية غير موجودة في X Chat.
بعد تحليل بنية X Chat في يونيو 2025، علق أستاذ علم التشفير بجامعة جونز هوبكنز، ماثيو جرين، قائلاً: "إذا حكمنا على XChat كنظام تشفير من طرف إلى طرف، فإن هذا يبدو وكأنه ثغرة أمنية خطيرة للغاية". وأضاف لاحقاً: "لن أثق بهذا أكثر مما أثق بالرسائل الخاصة غير المشفرة الحالية".
منذ تقرير TechCrunch الصادر في سبتمبر 2025 وحتى بدء التشغيل الفعلي في أبريل 2026، لم تشهد هذه البنية أي تغييرات.
في تغريدة بتاريخ 9 فبراير 2026، تعهد ماسك بإجراء اختبارات أمنية صارمة لـ X Chat قبل إطلاقه على X Chat وجعل جميع التعليمات البرمجية مفتوحة المصدر.
اعتبارًا من تاريخ الإطلاق في 17 أبريل، لم يتم إكمال أي تدقيق مستقل من طرف ثالث، ولا يوجد مستودع رسمي للرموز على GitHub، ويكشف ملصق الخصوصية الخاص بمتجر التطبيقات أن X Chat يجمع خمس فئات أو أكثر من البيانات بما في ذلك الموقع ومعلومات الاتصال وسجل البحث، مما يتناقض بشكل مباشر مع الادعاء التسويقي "لا إعلانات، لا أدوات تتبع".
ليس مراقبة مستمرة، بل نقطة وصول واضحة.
لكل رسالة على X Chat، يمكن للمستخدمين الضغط مطولاً واختيار "اسأل غروك". عند النقر على هذا الزر، يتم إرسال الرسالة إلى Grok كنص عادي، وتنتقل من التشفير إلى عدم التشفير في هذه المرحلة.
هذا التصميم ليس نقطة ضعف بل ميزة. ومع ذلك، فإن سياسة الخصوصية الخاصة بـ X Chat لا توضح ما إذا كانت بيانات النص العادي هذه ستستخدم لتدريب نموذج Grok أو ما إذا كان Grok سيخزن محتوى المحادثة هذا. من خلال النقر النشط على "اسأل جروك"، يقوم المستخدمون بإزالة حماية التشفير لتلك الرسالة طواعية.
وهناك أيضاً مشكلة هيكلية: ما مدى سرعة تحول هذا الزر من "ميزة اختيارية" إلى "عادة افتراضية"؟ كلما زادت جودة ردود Grok، زاد اعتماد المستخدمين عليها، مما يؤدي إلى زيادة نسبة الرسائل التي تخرج من حماية التشفير. إن قوة التشفير الفعلية لـ X Chat، على المدى الطويل، لا تعتمد فقط على تصميم بروتوكول Juicebox ولكن أيضًا على عدد مرات نقر المستخدمين على "Ask Grok".
يدعم الإصدار الأولي من X Chat نظام iOS فقط، بينما يكتفي إصدار Android بالإشارة إلى "قريبًا" دون تحديد موعد زمني.
في سوق الهواتف الذكية العالمية، يستحوذ نظام أندرويد على حوالي 73%، بينما يستحوذ نظام iOS على حوالي 27% (IDC/Statista، 2025). من بين 3.14 مليار مستخدم نشط شهريًا لتطبيق واتساب، 73% منهم يستخدمون نظام أندرويد (وفقًا لـ Demand Sage). في الهند، يغطي تطبيق واتساب 854 مليون مستخدم، مع انتشار نظام أندرويد بنسبة تزيد عن 95%. في البرازيل، يوجد 148 مليون مستخدم، 81% منهم يستخدمون نظام أندرويد، وفي إندونيسيا، يوجد 112 مليون مستخدم، 87% منهم يستخدمون نظام أندرويد.
تعتمد هيمنة واتساب في سوق الاتصالات العالمية على نظام أندرويد. يعتمد تطبيق Signal، الذي يبلغ عدد مستخدميه النشطين شهريًا حوالي 85 مليون مستخدم، بشكل أساسي على المستخدمين المهتمين بالخصوصية في البلدان التي يهيمن عليها نظام Android.
تجاوزت X Chat ساحة المعركة هذه، مع تفسيرين محتملين. أحدها هو الدين التقني؛ تم بناء X Chat باستخدام Rust، وتحقيق الدعم عبر الأنظمة الأساسية ليس بالأمر السهل، لذا فإن إعطاء الأولوية لنظام iOS قد يكون قيدًا هندسيًا. أما الخيار الآخر فهو خيار استراتيجي؛ فمع استحواذ نظام iOS على حصة سوقية تقارب 55% في الولايات المتحدة، ووجود قاعدة المستخدمين الأساسية لشركة X في الولايات المتحدة، فإن إعطاء الأولوية لنظام iOS يعني التركيز على قاعدة المستخدمين الأساسية بدلاً من الدخول في منافسة مباشرة مع الأسواق الناشئة التي يهيمن عليها نظام Android وتطبيق WhatsApp.
هذان التفسيران ليسا متنافيين، بل يؤديان إلى النتيجة نفسها: شهد ظهور تطبيق X Chat لأول مرة تنازله طواعية عن 73% من قاعدة مستخدمي الهواتف الذكية العالمية.
وقد وصف البعض هذه المسألة بما يلي: يشكل X Chat، إلى جانب X Money و Grok، ثلاثيًا يخلق نظام بيانات مغلقًا موازيًا للبنية التحتية الحالية، وهو مشابه في المفهوم لنظام WeChat البيئي. هذا التقييم ليس جديداً، ولكن مع إطلاق X Chat، يجدر إعادة النظر في المخطط.
يقوم برنامج X Chat بإنشاء بيانات وصفية للاتصالات، بما في ذلك معلومات حول من يتحدث مع من، ومدة المحادثة، وعدد مرات حدوثها. تتدفق هذه البيانات إلى نظام هوية X. يمر جزء من محتوى الرسالة عبر ميزة "اسأل جروك" ويدخل سلسلة معالجة جروك. تتم معالجة المعاملات المالية بواسطة X Money: تم الانتهاء من الاختبار العام الخارجي في مارس، وتم فتحه للجمهور في أبريل، مما يتيح التحويلات النقدية من نظير إلى نظير عبر Visa Direct. أكد مسؤول تنفيذي كبير في شركة فايربلوكس خططًا لإطلاق مدفوعات العملات المشفرة بحلول نهاية العام، حيث تمتلك الشركة حاليًا تراخيص تحويل الأموال في أكثر من 40 ولاية أمريكية.
جميع ميزات تطبيق WeChat تعمل ضمن الإطار التنظيمي الصيني. يعمل نظام ماسك ضمن الأطر التنظيمية الغربية، ولكنه يشغل أيضاً منصب رئيس قسم كفاءة الحكومة (DOGE). هذا ليس نسخة طبق الأصل من تطبيق WeChat؛ بل هو إعادة تمثيل لنفس المنطق في ظل ظروف سياسية مختلفة.
الفرق هو أن تطبيق WeChat لم يدعي صراحةً أنه "مشفر من طرف إلى طرف" على واجهته الرئيسية، بينما يفعل تطبيق X Chat ذلك. "التشفير من طرف إلى طرف" في تصور المستخدم يعني أنه لا يمكن لأحد، ولا حتى المنصة نفسها، رؤية رسائلك. لا يلبي التصميم المعماري لتطبيق X Chat توقعات المستخدم هذه، ولكنه يستخدم هذا المصطلح.
يجمع تطبيق X Chat خطوط البيانات الثلاثة "من هو هذا الشخص، ومن يتحدث إليه، ومن أين تأتي أمواله وإلى أين تذهب" في يد شركة واحدة.
لم تكن جملة صفحة المساعدة مجرد تعليمات فنية.
مع ارتفاع قيمتها بمقدار 50 ضعفًا، وقيمة سوقية تتجاوز 10 مليارات دولار أمريكي، لماذا RaveDAO؟
كيف يمكن "ربط" هذه الحرارة بالسلسلة في النسخة التجريبية الجديدة من Parse Noise؟
هل انتهى عصر شركات رأس المال الاستثماري المتخصصة في العملات المشفرة؟ لقد بدأت دورة انقراض الأسواق
رحلة كلود إلى الحماقة في الرسوم البيانية: ثمن التوفير، أو كيف ارتفعت فاتورة واجهة برمجة التطبيقات 100 ضعف
تم إصدار مليار عملة DOT من العدم، لكن المخترق لم يجني سوى 230 ألف دولار
أحدث مقابلة مع آرثر هايز: كيف ينبغي للمستثمرين الأفراد التعامل مع الصراع الإيراني؟
هل أصبح اللوبستر شيئًا من الماضي؟ استكشاف أدوات Hermes Agent التي ترفع إنتاجيتك إلى 100 ضعف
هل نعلن الحرب على الذكاء الاصطناعي؟ سردية يوم القيامة وراء فيلم "مقر ألترامان المشتعل"
أرض الحافة: إعادة نظر حول القوة البحرية والطاقة والدولار
قبل قليل، تعرض سام ألتمان لهجوم آخر، هذه المرة بإطلاق نار
حصار المضيق، ملخص العملات المستقرة | ريواير نيوز - النسخة الصباحية
من التوقعات العالية إلى التحول المثير للجدل، عملية توزيع "Genius Airdrop" تثير ردود فعل سلبية من المجتمع
أصبح مصنع سيارات شاومي الكهربائية في منطقة داكسينغ ببكين بمثابة القدس الجديدة للنخبة الأمريكية
وجدت "عملة ميم" ارتفعت قيمتها بشكل كبير في غضون أيام قليلة. هل لديكم أي نصائح؟
تاو هو إيلون ماسك، الذي استثمر في أوبن إيه آي، وشبكة فرعية هي سام ألتمان
انتهى عصر "توزيع العملات على نطاق واسع" على سلاسل الكتل العامة
بعد حصار مضيق هرمز، متى ستنتهي الحرب؟
قبل استخدام تطبيق الدردشة X Chat الخاص بإيلون ماسك، والذي يُطلق عليه اسم "WeChat الغربي"، عليك فهم هذه الأسئلة الثلاثة.
سيكون تطبيق X Chat متاحًا للتنزيل على متجر التطبيقات يوم الجمعة القادم. وقد غطت وسائل الإعلام بالفعل قائمة الميزات، بما في ذلك الرسائل ذاتية التدمير، ومنع التقاط لقطات الشاشة، ومحادثات جماعية تضم 481 شخصًا، وتكامل Grok، والتسجيل بدون رقم هاتف، مما يجعله بمثابة "WeChat الغربي". ومع ذلك، هناك ثلاثة أسئلة لم يتم تناولها تقريبًا في أي من التقارير.
هناك جملة في صفحة المساعدة الرسمية لبرنامج X لا تزال معلقة هناك: "إذا تسبب موظفون خبيثون من الداخل أو شركة X نفسها في كشف المحادثات المشفرة من خلال الإجراءات القانونية، فسيكون كل من المرسل والمستقبل غير مدركين لذلك على الإطلاق."
لا. يكمن الاختلاف في مكان تخزين المفاتيح.
في التشفير التام بين الطرفين في تطبيق سيجنال، لا تغادر المفاتيح جهازك أبدًا. لا يحتفظ X أو المحكمة أو أي طرف خارجي بمفاتيحك. لا تملك خوادم Signal أي وسيلة لفك تشفير رسائلك؛ حتى لو تم استدعاؤها، فلن تتمكن إلا من تقديم طوابع زمنية للتسجيل وأوقات آخر اتصال، كما يتضح من سجلات الاستدعاء السابقة.
يستخدم تطبيق X Chat بروتوكول Juicebox. يقوم هذا الحل بتقسيم المفتاح إلى ثلاثة أجزاء، يتم تخزين كل منها على ثلاثة خوادم تديرها X. عند استعادة المفتاح باستخدام رمز PIN، يقوم النظام باسترداد هذه الأجزاء الثلاثة من خوادم X وإعادة تجميعها. بغض النظر عن مدى تعقيد رمز PIN، فإن X هو الحافظ الفعلي للمفتاح، وليس المستخدم.
هذا هو الأساس التقني لـ "جملة صفحة المساعدة": لأن المفتاح موجود على خوادم X، فإن X لديها القدرة على الاستجابة للإجراءات القانونية دون علم المستخدم. لا يمتلك تطبيق Signal هذه الإمكانية، ليس بسبب السياسة المتبعة، ولكن لأنه ببساطة لا يمتلك المفتاح.
يوضح الرسم التوضيحي التالي مقارنة بين آليات الأمان الخاصة بتطبيقات Signal وWhatsApp وTelegram وX Chat من خلال ستة أبعاد. يُعد X Chat الوحيد من بين الأربعة الذي تحتفظ فيه المنصة بالمفتاح، وهو الوحيد الذي لا يحتوي على خاصية السرية الأمامية.
تكمن أهمية السرية الأمامية في أنه حتى لو تم اختراق مفتاح في وقت معين، فلا يمكن فك تشفير الرسائل التاريخية لأن كل رسالة لها مفتاح فريد. يقوم بروتوكول Double Ratchet الخاص بـ Signal بتحديث المفتاح تلقائيًا بعد كل رسالة، وهي آلية غير موجودة في X Chat.
بعد تحليل بنية X Chat في يونيو 2025، علق أستاذ علم التشفير بجامعة جونز هوبكنز، ماثيو جرين، قائلاً: "إذا حكمنا على XChat كنظام تشفير من طرف إلى طرف، فإن هذا يبدو وكأنه ثغرة أمنية خطيرة للغاية". وأضاف لاحقاً: "لن أثق بهذا أكثر مما أثق بالرسائل الخاصة غير المشفرة الحالية".
منذ تقرير TechCrunch الصادر في سبتمبر 2025 وحتى بدء التشغيل الفعلي في أبريل 2026، لم تشهد هذه البنية أي تغييرات.
في تغريدة بتاريخ 9 فبراير 2026، تعهد ماسك بإجراء اختبارات أمنية صارمة لـ X Chat قبل إطلاقه على X Chat وجعل جميع التعليمات البرمجية مفتوحة المصدر.
اعتبارًا من تاريخ الإطلاق في 17 أبريل، لم يتم إكمال أي تدقيق مستقل من طرف ثالث، ولا يوجد مستودع رسمي للرموز على GitHub، ويكشف ملصق الخصوصية الخاص بمتجر التطبيقات أن X Chat يجمع خمس فئات أو أكثر من البيانات بما في ذلك الموقع ومعلومات الاتصال وسجل البحث، مما يتناقض بشكل مباشر مع الادعاء التسويقي "لا إعلانات، لا أدوات تتبع".
ليس مراقبة مستمرة، بل نقطة وصول واضحة.
لكل رسالة على X Chat، يمكن للمستخدمين الضغط مطولاً واختيار "اسأل غروك". عند النقر على هذا الزر، يتم إرسال الرسالة إلى Grok كنص عادي، وتنتقل من التشفير إلى عدم التشفير في هذه المرحلة.
هذا التصميم ليس نقطة ضعف بل ميزة. ومع ذلك، فإن سياسة الخصوصية الخاصة بـ X Chat لا توضح ما إذا كانت بيانات النص العادي هذه ستستخدم لتدريب نموذج Grok أو ما إذا كان Grok سيخزن محتوى المحادثة هذا. من خلال النقر النشط على "اسأل جروك"، يقوم المستخدمون بإزالة حماية التشفير لتلك الرسالة طواعية.
وهناك أيضاً مشكلة هيكلية: ما مدى سرعة تحول هذا الزر من "ميزة اختيارية" إلى "عادة افتراضية"؟ كلما زادت جودة ردود Grok، زاد اعتماد المستخدمين عليها، مما يؤدي إلى زيادة نسبة الرسائل التي تخرج من حماية التشفير. إن قوة التشفير الفعلية لـ X Chat، على المدى الطويل، لا تعتمد فقط على تصميم بروتوكول Juicebox ولكن أيضًا على عدد مرات نقر المستخدمين على "Ask Grok".
يدعم الإصدار الأولي من X Chat نظام iOS فقط، بينما يكتفي إصدار Android بالإشارة إلى "قريبًا" دون تحديد موعد زمني.
في سوق الهواتف الذكية العالمية، يستحوذ نظام أندرويد على حوالي 73%، بينما يستحوذ نظام iOS على حوالي 27% (IDC/Statista، 2025). من بين 3.14 مليار مستخدم نشط شهريًا لتطبيق واتساب، 73% منهم يستخدمون نظام أندرويد (وفقًا لـ Demand Sage). في الهند، يغطي تطبيق واتساب 854 مليون مستخدم، مع انتشار نظام أندرويد بنسبة تزيد عن 95%. في البرازيل، يوجد 148 مليون مستخدم، 81% منهم يستخدمون نظام أندرويد، وفي إندونيسيا، يوجد 112 مليون مستخدم، 87% منهم يستخدمون نظام أندرويد.
تعتمد هيمنة واتساب في سوق الاتصالات العالمية على نظام أندرويد. يعتمد تطبيق Signal، الذي يبلغ عدد مستخدميه النشطين شهريًا حوالي 85 مليون مستخدم، بشكل أساسي على المستخدمين المهتمين بالخصوصية في البلدان التي يهيمن عليها نظام Android.
تجاوزت X Chat ساحة المعركة هذه، مع تفسيرين محتملين. أحدها هو الدين التقني؛ تم بناء X Chat باستخدام Rust، وتحقيق الدعم عبر الأنظمة الأساسية ليس بالأمر السهل، لذا فإن إعطاء الأولوية لنظام iOS قد يكون قيدًا هندسيًا. أما الخيار الآخر فهو خيار استراتيجي؛ فمع استحواذ نظام iOS على حصة سوقية تقارب 55% في الولايات المتحدة، ووجود قاعدة المستخدمين الأساسية لشركة X في الولايات المتحدة، فإن إعطاء الأولوية لنظام iOS يعني التركيز على قاعدة المستخدمين الأساسية بدلاً من الدخول في منافسة مباشرة مع الأسواق الناشئة التي يهيمن عليها نظام Android وتطبيق WhatsApp.
هذان التفسيران ليسا متنافيين، بل يؤديان إلى النتيجة نفسها: شهد ظهور تطبيق X Chat لأول مرة تنازله طواعية عن 73% من قاعدة مستخدمي الهواتف الذكية العالمية.
وقد وصف البعض هذه المسألة بما يلي: يشكل X Chat، إلى جانب X Money و Grok، ثلاثيًا يخلق نظام بيانات مغلقًا موازيًا للبنية التحتية الحالية، وهو مشابه في المفهوم لنظام WeChat البيئي. هذا التقييم ليس جديداً، ولكن مع إطلاق X Chat، يجدر إعادة النظر في المخطط.
يقوم برنامج X Chat بإنشاء بيانات وصفية للاتصالات، بما في ذلك معلومات حول من يتحدث مع من، ومدة المحادثة، وعدد مرات حدوثها. تتدفق هذه البيانات إلى نظام هوية X. يمر جزء من محتوى الرسالة عبر ميزة "اسأل جروك" ويدخل سلسلة معالجة جروك. تتم معالجة المعاملات المالية بواسطة X Money: تم الانتهاء من الاختبار العام الخارجي في مارس، وتم فتحه للجمهور في أبريل، مما يتيح التحويلات النقدية من نظير إلى نظير عبر Visa Direct. أكد مسؤول تنفيذي كبير في شركة فايربلوكس خططًا لإطلاق مدفوعات العملات المشفرة بحلول نهاية العام، حيث تمتلك الشركة حاليًا تراخيص تحويل الأموال في أكثر من 40 ولاية أمريكية.
جميع ميزات تطبيق WeChat تعمل ضمن الإطار التنظيمي الصيني. يعمل نظام ماسك ضمن الأطر التنظيمية الغربية، ولكنه يشغل أيضاً منصب رئيس قسم كفاءة الحكومة (DOGE). هذا ليس نسخة طبق الأصل من تطبيق WeChat؛ بل هو إعادة تمثيل لنفس المنطق في ظل ظروف سياسية مختلفة.
الفرق هو أن تطبيق WeChat لم يدعي صراحةً أنه "مشفر من طرف إلى طرف" على واجهته الرئيسية، بينما يفعل تطبيق X Chat ذلك. "التشفير من طرف إلى طرف" في تصور المستخدم يعني أنه لا يمكن لأحد، ولا حتى المنصة نفسها، رؤية رسائلك. لا يلبي التصميم المعماري لتطبيق X Chat توقعات المستخدم هذه، ولكنه يستخدم هذا المصطلح.
يجمع تطبيق X Chat خطوط البيانات الثلاثة "من هو هذا الشخص، ومن يتحدث إليه، ومن أين تأتي أمواله وإلى أين تذهب" في يد شركة واحدة.
لم تكن جملة صفحة المساعدة مجرد تعليمات فنية.
App