从Ledger钱包中抢走了数千美元

史蒂夫·安德森

2019年12月12日，星期四，美国东部时间08:30
修改日期：2019年12月12日星期四，美国东部时间08:46

• 一位Reddit用户分享了他使用Ledger Nano S钱包的经验。
• 用户支付了一些额外的钱来购买“安全钱包”，以确保其价值数千美元的代币的安全。
• Ledger支持团队对此表示否认，除非用户与他人共享，否则无法破解24个短语代码。

一位Reddit用户分享了他使用Ledger Nano S钱包的经验，他说：“这是对我自抢劫以来收集到的一切的完整和诚实的介绍。”该用户于2018年1月使用eBay平台购买了Ledger Nano S钱包。

用户支付了一些额外的钱来购买“安全钱包”，以确保其价值数千美元的代币的安全。用户将所有代币都移到了钱包中，经过两年的努力，他意识到“没有一个完美的钱包，尤其是数字钱包。”

用户于2019年9月26日更新了他的Ledger Live应用程序，并建议他更新其Nano S设备上的固件，因此他被迫使用24字代码重新配置该设备。他做了同样的事情，设备更新为新版本。用户成功进行了转移，并且该设备在2019年10月21日之前一直未使用。

令人震惊的是，仅在更新设备两天后，钱包中的所有代币都被自动发送到未知地址。完全不知道地址，用户困惑地看到了转移。

然后，用户移至Transcan.org，在那里他使用Ledger Nano S来存放代币，他才知道，

“所有TRX都在钱包抢劫的同一天28日解冻。”

用户进一步指出，
“所有代币都发送到不是我的地址。”

接下来，他转到Myetherwallet进行交叉检查，并使用他的Ledger Nano S登录，并看到与Ledger Live App上的相同转移，最终转移到了一个未知的钱包中。查看其他第三方钱包（例如Vechain的钱包和NEO 03钱包），结果相同。

最终，用户向Ledger支持发送了一封电子邮件，查询继续进行。支持团队会自动做出回应，“我们谨在此提醒你，Ledger产品的用户应对其使用设备以及保护其数据和信息的方式承担全部责任。用户必须确保其PIN码和24个单词的恢复短语保持机密。”

支持小组进一步答复

“根据我们的条款和条件，Ledger对客户的损失不承担任何责任。我们没有有关你的钱包和帐户的任何信息……因此，我们没有任何追踪或收回你的资产的手段。”

然后，用户写道，自动回复显示“他的电子邮件未正确阅读和分析”。他非常确定自己不会成为任何黑客攻击或网络钓鱼诈骗的受害者，并最后归咎于Ledger公司内部有人盗窃了他的代币。

但是，Ledger支持团队对此表示否认，除非用户与他人共享这24个短语代码，否则无法对其进行破解。真相可以由用户掌握，也可以不由用户掌握，但可以肯定的是，该事件引发了有关数字钱包安全性的重大问题。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。