离线签名工具链审计增加,强调可复现构建与源码透明
近期有多家安全团队发布离线签名工具链的审计报告,强调开源与可 reproducible build 的重要性。审计要点重点检查随机数源、哈希依赖与编译链,确保可复现性。用户意义开源…
资讯与动态整理
提供 Ledger 资讯动态的中文整理入口,覆盖产品更新与行业信息,便于了解近期变化与延伸阅读,并链接到相关指南与安全入口形成互链。以官方公告为准。
多签与PSBT兼容性讨论升温,硬件协同成焦点
多签与硬件协同的讨论升温,PSBT 与 Miniscript 等兼容性成为社区焦点。生态进展部分钱包开始在固件层面支持更多字段展示,减少“未知脚本”提示。开发者动态社区测试向 Le…
欧盟数字产品护照试点涉及安全芯片披露,关注合规节奏
欧盟数字产品护照(DPP)试点正扩展到安全芯片与硬件钱包,业内厂商开始披露材料来源与可回收信息。披露范围包括供应商认证、可追溯序列、环保材料说明,方便监管与消费者查…
硬件钱包需求回升:自托管话题带动线下咨询
据多家渠道反馈,近期线下用户咨询增加,自托管与“自我保管”话题带动硬件钱包需求回升。需求结构企业采购与多签备份需求占比上升,个人用户更关注易用性与售后质检。供应…
邮件伪装发票携带宏病毒,切勿在办公电脑解压种子
有邮件伪装成“账单/发票”压缩包,内含宏病毒或远控程序,解压后会扫描本地钱包痕迹。文件特征附件多为 .xlsm/.docm 或双后缀压缩包,提示需“启用宏”才能查看。传播方式…
远程协助诱导签名案例增加,屏幕共享前先断开设备
近期出现以远程协助为由的社工案例,对方要求开屏共享并引导用户确认异常签名。诱导路径通过视频会议或远程桌面,让用户在看似“验证”页面上逐步点击确认。隐藏风险屏幕共…
公共电脑连接Ledger易被植入记录,操作前先确认环境
在公共电脑或受感染主机上连接 Ledger,可能被键盘记录或屏幕录制捕获操作信息。风险场景网吧、陌生办公室、共享服务器等环境常驻未知进程,易被植入剪贴板或 USB 劫持脚本…
二手设备预置钱包风险:序列或固件被篡改请停用
二手或拆封的硬件钱包存在被预置钱包的风险,部分案例在设备中预存自定义固件与地址。预置迹象开机后跳过初始化流程、出现陌生账户或交易记录,或包装封条被替换。核验步骤…
谨慎“空投授权”浏览器插件,勿在扩展中输入助记词
有不法插件借“空投授权”“手续费补贴”噱头,诱导在浏览器扩展中输入助记词。插件伪装多以“Wallet Helper”“Airdrop Tool”命名,图标与官方相似,实际在后台上报完整种…
警惕短信假冒客服诱导输入24词,域名仅信任官方
近期出现假冒客服短信,引导用户点击短链接输入 24 个助记词或下载所谓“验证工具”。常见话术以“订单异常、需要验证资产安全”为由催促填写恢复词,或声称可解锁被锁定账…
发货标签改版:支持扫描校验渠道与批次
Ledger 官方宣布发货标签改版,新增渠道与批次的扫描校验字段,方便售后追踪。二维码信息标签编码包含仓库、批次与配送商缩写,不含用户信息,可在入库与交付环节复核。异常…
多设备备份提示上线:新建账户需确认恢复路径
Ledger Wallet 推出“多设备备份提示”,在新建或导入账户时要求确认恢复路径。恢复核对流程会提示备份位置(纸质/密录片/金属板)和最近一次校验时间,帮助用户定期验证。…
