Ledger 强调用户应立即安装 1 月份的补丁,警告称未打补丁的设备仍然容易受到基于 USB 的攻击,这些攻击会绕过旨在防止未经授权数据访问的 Android 保护措施。Ledger 发言人表示,该组织预计该问题不会持续存在,并指出补丁是一种补救措施,并指出随着时间的推移,硬件和软件防御能力有所提高。更广泛的意义在于,移动设备虽然在加密货币管理中日益重要,但当安全架构依赖于通用组件而不是专用保护元件时,仍然是风险较高的领域。
随着加密货币生态系统的持续扩张,移动设备的安全仍然是一个令人担忧的问题。Ledger 对这一领域的评估包括一个严峻的提醒,即大量用户将数字资产存储在智能手机上,该公司表示,截至 2025 年初,约有 3600 万人在移动设备上管理加密货币。这不仅仅是一个漏洞的问题,而是日常设备中便利性和安全性之间的结构性紧张关系。2025 年底,Ledger 还公布了联发科天玑 7300 (MT6878) 的测试结果,据报道,该测试绕过了某些安全措施,实现了对智能手机的控制,使得“没有任何安全屏障”。这些发现与 Ledger 首席技术官长期以来的观点相呼应,即智能手机(无论是 Android 还是 iPhone)在加密货币使用方面本质上难以安全。
Charles Guillemet 多次强调了通用芯片(重视便利性)和安全元件(旨在隔离和保护密钥,即使在胁迫下)之间存在的根本架构差距。在 12 月份测试后发布在 X 上的帖子中,他重申了一个反复出现的主题:保护种子的最佳实践是依赖于硬件支持的保护,而不是仅仅信任软件。这种观点与安全社区的更广泛共识相一致,即加密货币密钥应该有一个独立的飞地,与设备的其余软件堆栈分开。对于钱包开发人员和硬件制造商而言,其意义是明确的:随着欺诈手段的演变,硬件和指导钱包设计和用户行为的威胁模型也必须随之演变。围绕安全元件、可信执行环境和硬件支持的安全的持续讨论可能会推动加密货币钱包生态系统的进一步标准和建议。
在移动加密货币使用快速发展的背景下,该事件提醒我们,安全不是一次性的修复,而是一个持续的工程挑战。除了部署补丁之外,用户还必须考虑更广泛的生态系统:保持设备更新,在钱包应用程序上启用额外的保护,并随时了解可能破坏种子保护的硬件漏洞。该事件还向制造商和平台提供商提出了问题。