同时关联该项目与事件的快讯
Ledger 的 Donjon 安全研究团队在实验室中使用激光攻击绕过了 Trezor Safe 7 内部 TROPIC01 芯片的固件验证系统。芯片制造商 Tropic Square 随后发现了另一条影响该芯片 MAC-and-Destroy 安全机制的攻击路径。该漏洞影响目前领域内生产的所有 TROPIC01 芯片。Trezor 表示,TROPIC01 芯片是 Trezor Safe 7 内部三个独立安全层之一,用户资金、钱包备份和私钥并未存储在其中。芯片的硬件加密存储机制在初始测试中完全抵御了 Ledger 的提取尝试。Tropic Square 已推迟公布该漏洞的技术细节,直到 2026 年晚些时候推出 TROPIC01 的强化硅版本,完整细节预计于 2027 年春季公布。目前可通过禁用芯片的 MAINTENANCE 模式进行固件缓解。Trezor 首席执行官 Matej Zak 表示,PIN、钱包备份和用户资金密钥从未保存在单个芯片上。(The Block)
据 The Block 报道,加密安全机构 CertiK 于5月 8 日发布报告指出,2026 年前四个月全球已确认 34 起加密"扳手攻击"事件(即针对加密资产持有者的线下物理袭击与勒索),较 2025 年同期增长 41%,受害者损失合计约 1.01 亿美元。若趋势延续,预计全年事件数将达约 130 起,损失或高达数亿美元。 地域分布方面,34 起事件中有 28 起(占 82%)发生在欧洲,法国尤为突出,仅 2026 年前四个月已记录 24 起,超过 2025 年全年 20 起的总量。CertiK 将此归因于法国拥有 Ledger、Binance 等旗舰加密企业、数据泄露事件频发,以及社区内"炫富与主动人肉"文化盛行。相比之下,美国一季度报告事件数从 2025 年的 9 起降至 3 起,亚洲从 25 起降至 2 起。 攻击模式方面,CertiK 指出犯罪团伙已转向"数据驱动式锁定目标"模式,通过向数据中间商购买受害者姓名、住址及资产信息,减少实地踩点需求。今年逾半数事件涉及对受害者家属(配偶、子女、年迈父母)的威胁或直接伤害,以此作为施压手段。实施层面,3至 5 人的小型团伙通常经由
Ledger 首席技术官 Charles Guillemet 指出,后量子密码发展已进入关键阶段,虽然实用型量子计算机落地时间尚未明确,但全行业加密体系迁移已是必然趋势。在 NIST 主导下,传统领域计划 2030 年前淘汰高危算法、2035 年全面禁用,政企机构将在 2029 年前完成迁移布局。加密与密钥交换将采用 ML-KEM 抵御囤积数据量子解密攻击,数字签名成为区块链改造核心。传统行业偏好 ML-DSA 混合方案,区块链更青睐安全稳健的 SLH-DSA 哈希签名。两种方案各有优劣,且后量子算法与 MPC、门限签名的兼容难题,仍是行业亟待解决的关键风险。
法国已成为扳手攻击的高发地,今年至少报告 41 起与加密货币相关的绑架和入室抢劫案,平均每 2.5 天发生一起。内政部代表部部长 Jean-Didier Berger 表示,正与内政部长 Laurent Nuñez 准备一系列新措施以应对该问题。扳手攻击指通过身体暴力强迫受害者转账加密资产。Certik 与 Jameson Lopp 数据显示,2025 年全球核实的身体强迫事件达 72 起,同比增长 75%,涉及身体攻击的案例同比增长 250%。Ledger 联合创始人 David Balland 曾于 2025 年 1 月在法国遭到绑架。安全研究人员指出,攻击者正从寻找钱包转向猎杀个人,通过社交媒体和泄露数据锁定目标。由于加密交易不可逆,攻击者常将非法所得兑换为稳定币并跨链转移以逃避追查。专家建议使用多重签名、提款延迟和支出限制等工具降低被攻击风险。
据 The Block 报道,美国音乐家 Garrett Dutton(艺名 G. Love)因在 App Store 下载并使用冒充 Ledger 钱包的应用,输入助记词后被盗 5.9 枚 BTC,损失金额约为 42 万美元。链上分析师 ZachXBT 发现,攻击者已将被盗比特币通过 KuCoin 平台进行洗钱。 此次事件再次暴露假冒钱包应用的安全风险,提醒用户在下载和使用加密货币相关应用时需提高警惕,避免在非官方渠道输入私密信息。