Ledger Nano S был украден на сумму $2.5M, аппаратный кошелек действительно безопасен?

Пользователь с никнеймом @anchor_drops на X сообщил: его Ledger Nano S был взломан, и он потерял 10 BTC (примерно 1 миллион долларов) + 1.5 миллиона долларов в NFT. Как только эта новость появилась, вся крипто-сообщество взорвалось — это же так называемый “самый безопасный” аппаратный кошелек, как это могло произойти?

Как это было украдено?

Официальное заявление до сих пор не сделано, в сообществе появились различные предположения:

Вариант 1: В самой системе Ledger есть уязвимость

• Уязвимость в прошивке была использована?
• Или физическое устройство было подвергнуто манипуляциям?

Возможно 2: человеческая ошибка или фишинг-атака

• Пользователь случайно раскрыл мнемоническую фразу
• Нажал на фальшивую ссылку обновления Ledger, попался на фишинг.

Вариант 3: Компьютер/телефон был взломан

• На локальном устройстве установлено вредоносное ПО
• Перехвачено при подписании

Почему это так важно?

Доверие к аппаратным кошелькам рухнуло. Ledger продавал историю о “максимальной безопасности”, но в итоге $2.5M просто исчезло, пользователи начали спрашивать: действительно ли мои деньги в безопасности?

И это не первый случай, когда Ledger попадает в неприятности:

• Утечка данных 2020 года: 270000 пользовательских данных были раскрыты
• Затем множество фишинговых писем: поддельные ссылки для обновления Ledger повсюду.

Это событие показывает, что методы хакеров улучшаются, даже аппаратный кошелек не является на 100% абсолютно безопасным.

Что тебе сейчас делать?

Немедленно действуйте:

1. Проверьте подлинность устройства - Куплено ли в официальном канале? Целостность печати в порядке?
2. Обновление прошивки - Регулярно проверяйте, есть ли у Ledger официальные патчи безопасности
3. Защита мнемонической фразы - абсолютно не выходите в интернет, не фотографируйте, не сообщайте никому
4. Регулярная проверка счетов - Используйте блокчейн-обозреватель, чтобы проверить наличие подозрительных переводов
5. Рассмотрите мультиподпись или аппаратный кошелек - Не кладите все яйца в одну корзину

Нижняя линия

Аппаратный кошелек все еще является самым безопасным выбором, но “самый безопасный” ≠ “неуязвимый”. Безопасность пользователя — это последняя линия защиты — не верьте никаким уведомлениям об обновлениях, не делитесь никакой информацией о приватных ключах, регулярно проверяйте свои счета.

Ждите официального ответа Ledger, то, как они решат этот вопрос, напрямую повлияет на будущее аппаратного кошелька.