資安研究員揭發中國市場販售偽造 Ledger 硬體錢包

研究發現與技術細節

一名巴西資安研究員指出，他在中國市場購買到一臺偽造的 Ledger 硬體錢包。經過對該偽造設備的韌體（firmware）進行分析後，研究員發現了指向中國半導體公司 Espressif Systems 的線索。

進一步檢查顯示，該偽造設備的硬體經過修改，使用了 ESP32 晶片取代了 Ledger 原本的安全元件（secure element）。這種設計使得攻擊者能夠在用戶不知情的情況下，竊取加密金鑰、PIN 碼以及恢復種子（seed phrases）。

事件背景與影響

此事件涉及大規模的供應鏈詐騙。偽造的 Ledger Nano S Plus 設備被設計成看起來與正品無異，但內部機制卻完全不同。一旦用戶將私鑰存入這些偽造設備，其資產便可能面臨被盜取的風險。

研究員提醒用戶，在購買高價值加密資產硬體錢包時，應透過官方渠道購買，並注意檢查硬體上的安全元件標識。