# Ledger
一名巴西安全研究员在Reddit平台披露,其于中国电商平台购得的Ledger Nano S Plus设备为伪造品,内置恶意硬件与固件,可窃取用户加密货币资产。该设备包装及售价与官方一致,但连接正规Ledger Live应用后触发“真伪检测”失败。拆解后发现其嵌入WiFi与蓝牙天线,芯片标记被刮除,固件显示制造商为上海的Espressif Systems。此前已有超50名用户因下载假冒Ledger Live应用损失950万美元。研究者呼吁用户仅从ledger.com购买设备及下载软件,如检测失败应立即停用。
苹果公司确认已下架一款假冒Ledger自托管加密货币钱包的恶意应用,该应用通过“诱饵转换”策略欺骗用户安装并泄露种子短语,导致超50名用户合计损失950万美元。涉事开发者“SAS Software Company”已被终止苹果应用商店账号。链上分析显示,损失主要集中在三名用户,分别损失323万美元USDT、200万美元USDC及195万美元BTC、ETH和stETH。美国音乐人Garrett Dutton(艺名G. Love)也确认损失42万美元比特币。苹果称2024年已移除或拒绝逾1.7万款类似欺诈应用,且长期打击此类骗局,但此类诈骗手段日益复杂,凸显用户需自行验证第三方平台应用的重要性。
西班牙当局于2026年3月23日逮捕一名涉嫌参与2025年Ledger联合创始人大卫·巴拉德绑架案的嫌疑人。该嫌犯在马拉加省贝纳尔马德纳被逮捕,系根据法国签发的欧洲逮捕令执行。巴拉德于2025年1月21日在法国中部家中遭绑架,赎金要求为1000万欧元(约1150万美元),次日晚被警方解救。法国此前已逮捕其他涉案成员,该嫌犯涉嫌逃往西班牙躲避追捕。调查发现其曾辗转瓦伦西亚、塞维利亚和加的斯地区,使用第三方银行卡并租住网络平台房源以隐藏行踪。此次行动因嫌犯危险性高及犯罪团伙可能营救而动用大量警力。此案属2025年法国多起加密货币关联绑架案之一,六月法国当局已起诉25名嫌疑人。
联发科(MediaTek)于2026年1月5日修复了一个影响其芯片组的安全漏洞,该漏洞可能允许攻击者通过USB线缆和特定软件窃取受影响设备上的加密货币种子短语。该漏洞由Ledger旗下白帽安全团队Donjon发现,并在修复前向联发科通报。攻击者可在无需启动Android系统的情况下,45秒内提取设备PIN码、解密存储并获取Trust Wallet、Base、Kraken Wallet等主流钱包的种子短语。约25%的安卓手机使用联发科芯片与Trustonic可信执行环境(TEE),易受此漏洞影响。Ledger敦促用户更新安全补丁,但表示不预期该问题持续存在。研究指出,智能手机因设计初衷为便...
比特币质押基础设施开发商巴比伦实验室(Babylon Labs)宣布与硬件钱包制造商Ledger集成,使用户可在保留自托管的前提下,通过可编程合约参与比特币金融应用。该合作将Ledger设备作为BTCVaults的加密签名层,利用其Clear Signing技术展示可读交易详情,降低恶意交易风险。Ledger全球已售出逾800万台设备,此次合作或推动自托管数字资产保险库的普及。该模式与传统托管平台不同,用户资产不交由中介,而是通过链上条件治理,参与借贷、质押等DeFi策略。近期Telegram及Bitwise等机构亦推出类似产品,显示该领域增长迅速。