哪些钱包在黑客攻击中幸存下来以及他们如何应对
2018-2024 年,被黑客攻击的不是 Ledger 和 Trezor 种子芯片本身,而是用户通过网络钓鱼和虚假应用程序;像Atomic Wallet(2023 年,约 1 亿美元)这样的热钱包表现更差。 POOL BTC着眼于BTC钱包:谁在事件中幸存下来,团队如何反应以及持有者在泄露消息后应该做什么。
简而言之:硬件钱包在数据泄露和网络钓鱼中幸存下来,因为私钥没有离开芯片;成功的响应 = 快速事后分析、签名更新和诚实沟通。事件发生后:更新固件/应用程序,启用2FA,不要在网站上输入种子。另请参阅熊市后的加密卡(CEX 风险)和卡安全。
什么被认为是“钱包在黑客攻击中幸存下来”?
POOL BTC 标准:在公共事件发生后,产品仍然可用,团队在 30 天内发布了修复或官方澄清,并且自我托管架构没有被破坏(种子没有从制造商的服务器中泄漏)。交易所黑客攻击(Mt.Gox、FTX) - 不是关于钱包,而是关于托管账户。
哪些钱包在反应强烈的事件中幸存下来?
有六个案例,用户保持良好的卫生习惯,保持自我托管,团队透明地工作(2026 年 6 月,产品活跃)。
| 钱包 | 年份 | 事件 | 密钥/工具 | 团队反应 |
|---|---|---|---|---|
| Ledger | 2020 | 客户数据库泄漏(电子邮件/地址) | 密钥未泄漏 | 邮件、赏金、强化2FA |
| Trezor | 2020-2024 | 网络钓鱼+假设备 | 芯片0 | 身份验证,打开固件 |
| MetaMask | 2022-2024 | 排水网络钓鱼,无代码破解 | 受害者 - 是 | 阻止列表,tx模拟,警报 |
| Electrum | 2018 | 虚假更新 | 安装虚假的人 | 发布签名、警告 |
| BlueWallet | 2023 | 闪电漏洞(补丁) | 最低 | 48小时内修复,事后分析 |
| Sparrow | 2024 | 0天取决于(快速) | 0 | 透明的GitHub问题+发布 |
响应较弱或损失较大?
并非“所有热钱包都不好”,而是存在明显损失或沟通延迟的事件。
| 钱包 | 年份 | 发生了什么 | 通信 | 课程 |
|---|---|---|---|---|
| 原子钱包 | 2023 | 不清楚的向量,~1亿美元 | 缓慢状态 | 课程:未经审核的热钱包 |
| Trust Wallet iOS | 2023 | Web3模块中的漏洞 | 有限补丁,但trust已修复侵蚀 | |
| MyEtherWallet | 2018 | CDN 上的 DNS 劫持 | 部分用户 | 过渡到硬件流程 |
*基于公开报告的大约金额。不是金融委员会。对于BTC:首选硬件签名+验证地址。
用户在收到消息后应如何正确反应
- 不要惊慌,不要在“紧急”支持网站上输入种子。
- 仅从官方网站或应用程序商店下载更新;检查 PGP/签名。
- 如果电子邮件泄露 (Ledger 2020) - 加强密码,启用硬件验证,谨防网络钓鱼。
- 大额余额 - 仅在存在时转移到新地址设备受损的风险,而不是“以防万一”。
- 比较POOL 钱包评级 BTC 中的模型。
来源:Ledger 博客、Trezor 博客、Sparrow GitHub。
常见问题
Ledger 或 Trezor 是否遭到黑客攻击,以至于从所有设备上窃取了 BTC?
Secure Element 芯片没有发生大规模黑客攻击。存在客户数据库泄露、网络钓鱼和假冒设备等问题。那些在虚假网站上输入种子或购买假冒硬件的人损害了资金。
MetaMask 遭到黑客攻击?
扩展代码并未达到盗窃所有密钥的规模。损失来自于批准诈骗和流失网站。 MetaMask 添加了警告和阻止列表,但签署交易的责任在于用户。
Ledger 电子邮件泄露后该怎么办?
等待“紧急更新”网络钓鱼电子邮件。仅通过ledger.com更新,切勿在线输入24个字。考虑使用新的大额接收地址。
哪个钱包修补漏洞最快?
开源比特币客户端(Sparrow、BlueWallet)发布问题并在 24-72 小时内发布。由于固件审核,Ledger/Trezor 的周期较长,但补丁已签名。
在 Atomic Wallet 2023 后是否需要更换钱包?
如果您在 Atomic 中存储了大量资金 - 是的,请迁移到硬件 + 桌面签名器(Sparrow、Ledger)。热移动 - 仅用于费用平衡。