问题
论坛流传的“固件备份包”可能有哪些风险?
回答
所谓备份包多为篡改版固件,内含未签名或被植入后门的镜像,安装后可能泄露种子或劫持签名。
官方固件均通过安全启动链校验,并在 Ledger Live 内自动拉取,用户无需手动下载。
若曾误装可疑固件,应立即重置设备并用原始助记词在安全环境中恢复,同时上报渠道。
风险提醒:切勿绕过签名校验或关闭验证提示,任何来自非官方来源的固件都不可信。
开放式提问:你希望固件更新界面增加哪些验证提示来降低误装?
论坛流传的“固件备份包”可能有哪些风险?
来源:站内整理
作者封泽
阅读量2
