日前,網友 moodyrocket 在 Reddit 上發文表示,原本儲存在 Ledger 硬體錢包中的加密貨幣無故消失。據這位網友解釋,這個 Ledger 硬體錢包是從 eBay 上購買回來,在儲存了瑞波幣、萊特幣及達世幣後,近期有長達 7 天左右的時間沒在使用。直至上週末,當檢查該硬體錢包時才驚見內裡儲存的加密貨幣已不翼而飛。

該發文的內容如下:

我過去一週都沒使用過我的 Ledger 硬體錢包,今天我想到要檢查一下裡面的 XRP、LTC 和 Dash 時,結果卻發現它們全部歸零,並且發現在昨晚 7 點半左右被轉移到其他地址。我不確定這是怎麼發生的,因為我過去一週都沒有進入這硬體錢包。原本儲存在裡面的加密貨幣總值超過 25,000 英鎊,我現在真的不知道該怎麼辦,這些幣是被偷了還是有其他的問題出現了?我現在相當的迷惑,而且感覺很不舒服。懇請大家幫幫忙。

Ledger 是一間法國的加密貨幣硬體錢包製造商,它發布的第一款產品是 Ledger Nano,一個小型的硬體錢包。隨後再推出了擁有小型 OLED 螢幕的 Ledger Nano S,以及功能更多並配有觸控式螢幕的 Ledger Blue。據悉,這些硬體錢包隨包裝內附有一張「My recovery phrase」,原廠設計是 24 個空白欄位,旨在協助使用者把 24 組英文字的恢復碼記錄下來,這些碼普遍稱為「Seed」。

據 moodyrocket 表示,該個從 eBay 買回來的 Ledger 硬體錢包也是附有一張「恢復表(recovery sheet)」,表上的 24 個欄位是已經填好,並且被銀箔/油漆覆蓋,因此需要刮掉上面的銀箔才可以看到該組恢復碼。

看到這裡,網友們都已經察覺出問題所在,這次「加密貨幣無故消失」事件很有可能是「賣方」在買賣進行前已對錢包動了手腳。簡單來說,可以理解為 moodyrocket 的私鑰已經暴露給了對方。在正常情況下,使用者在創建並確認完一個四位數的 PIN 碼後,系統會要求使用者開始記錄共 24 組英文字的恢復碼,並且以單詞一次顯示一個的出現,使用者需自行點擊來查看下一個單詞。

除此以外,產品出廠時附有防篡改密封貼,因此需留意這些密封貼是否有任何不合理、異常的狀況,以及早發現產品是否在送抵前被動過手腳。

這則發文除了引起網友們熱議,也吸引到 Ledger 的 CEO 及 CTO 的關注,Ledger CEO(Reddit ID:murzika)表示該公司會協助 moodyrocket 處理事件,並確認會通過法律手段來將「賣方」繩之於法。

由於發生了多起被駭事件,投資者已開始意識到硬體錢包的需要,但在購買硬體錢包時亦需注意產品安全,也別因小失大,建議到產品的官方網站下單,避免透過第三方來進行買賣。


區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。

 

來源:Reddit