Time:2022-02-23 Click:823
由于在eBay上买了一个二手的Ledger Nano硬件钱包,Reddit客户moodyrocket一辈子的积累都丢失。他损害的数字货币总共3.4万美金。
这名网民在Reddit上发贴称,钱包卖方选用了重放攻击的方式,事先在设备中载入了其自身设定的还原码,并没应用Ledger企业供应的随机码。贴子中提及:
我已经一周没有用Ledger了,因此我要看看钱包里瑞波、以太币和达世使用价值是多少了,結果我发现全部币的账户余额都为零,而且早已在昨晚七点半上下被迁移到了其他地区。我并不清晰这一切是怎么产生的,由于我早已一周沒有使用过Ledger了。我不知道该怎么办,由于这种币的使用价值高于了2.5万镑,我的币是被偷了或是如何?现在我很迷茫,觉得很难受,期待各位帮帮忙。
这件事情证实网络攻击乃至有方法进到客户的钱包。Ledger的CEO早已服务承诺为这名网民给予协助,根据法律制裁让卖方遭受应该有的处罚。
这名来源于法国的受害人的小故事听起来好像很漫长,但最少他的损害可以变成小区的获得。针对一切尝试从第三方手上选购硬件钱包的人,我们都应开展提示。不应该从拍卖网站、单独经销商和商家等与钱包生产商沒有宣布合作关系的组织或本人手上选购钱包。
大部分出售Ledgers和Trezors等钱包的人并没故意伪造设备的目地。但正中间经手人的人一旦心怀故意便会变更钱包设定随后转让给没什么戒备心的顾客。这名Ebay商家便是这种人。
即使硬件设备自身的安全系数获得了确保,应用这类设备的人始终是当中最单薄的一环。即使是多强劲的防盜高新科技也难以抵挡人为因素不正确。举例说明,倘若moodyrocket重设了设备,再次建立了私钥,他就不容易遭到危害。殊不知,当他见到商家发送给他的虚报文档以后,他顺理成章地就挑选坚信默认设置私钥是安全可靠的。立即从生产商手上选购硬件钱包很有可能要花上相当长的时长和更多的成本费,但与其他挑选对比反倒更非常值得。