1. 链一财经首页
  2. 资讯

男子的毕生积蓄从中间商提供的硬件钱包中被盗

硬件钱包被认为是存储比特币和其他加密货币的最安全手段之一。每个设备都允许持有者拥有他们的私钥,并添加一个PIN码和其他防侵入的技术来增强安全性。然而,硬件钱包并不是坚不可摧的,因为一个英国人在Ebay上购买了这个设备后,发现自己面临窘境。

中间商


Redditor Moodyrocket不得不接受他的毕生积蓄在本周被洗劫一空,此前他在新获得Nano Ledger硬件钱包中被盗34000美元。这款设备的设计受到了侵害,这并不是由于设计上的缺陷,而是由于中间商将恢复种子植入该设备后,对该设备进行了攻击。然后,买家不知不觉地开始使用钱包,没有意识到他们使用的默认种子没有被制造商随机分配。他解释说:

“我在一个星期内没有使用过我的账簿,今天我决定查看我的XRP、莱特币和达世币的价值,结果发现它们都显示为零,并且于昨天晚上七点半左右被转移到其他地方。我不知道这是怎么回事,因为我在一周之内没有进入我的账簿。”

起初,受害者对此次袭击的成功原因感到困惑,但最终知道原因是被Ebay卖家篡改了装置。在Reddit上分享了他的故事后,Ledger向Moodyrocket伸出了援手,鼓励他通过举报“将eBay卖家绳之以法”。

男子的毕生积蓄从中间商提供的硬件钱包中被盗

钱包里的伪造文件

一个精心设计的骗局

英国的受害者将他的加密货币找回的可能性很小,但他的损失反映了整个群体的利益。这个故事受到了广泛的关注,它凸显了任何考虑从第三方购买硬件钱包的人的危险。应该避免从拍卖网站、未关联的供应商和钱包制造商没有正式合作关系的商家购买硬件钱包。

男子的毕生积蓄从中间商提供的硬件钱包中被盗

这张纸不应该是你的总账钱包

绝大多数的中间商,如Ledgers和Trezors都无意干预这些设备。只要一个肆无忌惮的人来篡改一个钱包,然后把它传递给不知情的卖家,这只是一个简单的犯罪手段。一个欺骗了moodyrocket的Ebay卖家,精心安排了这场骗局。

尽管硬件设备本身是安全的,但最薄弱的环节是人们使用它的过程。即使是大量的防盗技术也无法弥补人类贪婪的欲望。如果受害者重置了设备并创造了一个新的种子,他就不会上当。然而,当他以令人信服的伪造文件呈现时,他自然会觉得坚持默认的种子是安全的。从制造商直接购买硬件钱包可能会花费更长的时间,成本也会更高,但是替代品并不值得让你冒险。

来源:https://news.bitcoin.com/mans-life-savings-stolen-from-hardware-wallet-supplied-by-a-reseller/
翻译:区块网@ Maggie Wang

根据国家《关于防范代币发行融资风险的公告》,大家应警惕代币发行融资与交易的风险隐患。

本文来自LIANYI转载,不代表链一财经立场,转载请联系原作者。

发表评论

登录后才能评论

联系我们

微信:kkyves

邮件:kefu@lianyi.com

时间:7x24,节假日bu休息

QR code