EN

硬件钱包供应链攻击案例与防范

安全 · 2026-05-29 · 比特三棱镜编辑部
AI 搜索

你以为新拆封就安全?二手或非官方渠道的硬件钱包,可能在你打开包装之前就已经被改装。这一类事件在过去三年里反复发生,被偷的钱包用户里有不少是按照"我买的是新货"的认知操作的——他们没有意识到,硬件钱包的安全模型从厂家出厂那一刻就开始了,任何在那之后的中转环节都可能成为攻击面。今天这一篇把硬件钱包供应链攻击讲清楚。

硬件钱包供应链攻击全景示意

供应链攻击的三种典型形态

形态一:预设助记词。最经典也最便宜的攻击手段。攻击者把一个全新或翻新过的硬件钱包打开,导入一个自己事先生成的助记词作为"出厂初始化状态",然后封回原包装。受害者拿到设备后会看到一个"已经初始化"的界面或者一张附带的"出厂助记词卡片",并以为这是设备自带的。一旦用户开始往这个地址存币,攻击者随时可以用自己手上那份相同的助记词清空账户。这种攻击在 eBay、亚马逊第三方卖家、Telegram 散户群等渠道反复出现过。

形态二:固件后门。比预设助记词更高端的攻击形态。攻击者打开设备,拆出安全芯片(Secure Element 或主控 MCU),重新烧录一份被植入后门的固件,再装回去。后门可能是:把生成的私钥通过侧信道(比如设备 LED 灯闪烁、USB 通信中夹带数据)回传出去;或者让随机数生成器使用一个攻击者可预测的种子,导致用户"自己生成"的助记词其实是攻击者可以重现的。这种攻击在表面上几乎无法识别——设备初始化流程、助记词显示、地址生成全部"正常运行"。

形态三:假包装 + 山寨设备。攻击者从零仿制一份外观高度相似的硬件钱包,包装、说明书、防伪贴都做得几乎一样,然后通过非官方渠道(社交媒体广告、灰色市场、二手平台)销售。这种设备内部可能完全是一个伪造的电路板,安全芯片是假的,所有"安全功能"只是 UI 上的演示。用户输入助记词后,设备会通过自带的蓝牙或 Wi-Fi 模块把数据回传给攻击者。

几个真实案例值得回顾

2017–2018 年,Ledger 二手设备预设助记词事件。Reddit 当时有多个用户发帖:从亚马逊第三方卖家、eBay 购入的"全新封装" Ledger Nano S,开箱后已经看到地址里有一些小额测试币,初始化向导被跳过、出厂时已经生成了助记词。Ledger 官方随后明确声明:任何要求你使用已存在助记词的硬件钱包都应该立刻退货——正品出厂时设备未初始化,必须由用户在首次使用时自行生成助记词。

2020 年 7 月,Ledger 客户数据库泄漏 27 万条。这次泄漏的不是助记词,而是用户的姓名、邮箱、电话和送货地址。之后两年内,泄漏名单上的用户持续收到"Ledger 安全更新"的钓鱼邮件,以及伪装成 Ledger 寄出的"替换设备"实物包裹——这些包裹里的设备就是被预设助记词的。这件事说明客户数据库泄漏会反过来放大供应链攻击效率:攻击者知道哪个地址住着 Ledger 用户,就可以定点投递改装设备。

2022 年,Trezor 模拟设备外观仿制案例。Twitter 上有研究者发布了一份对比:一台从 Telegram 群里宣传"Trezor 官方优惠渠道"买到的设备,外观、丝印、引导界面都和 Trezor One 一模一样,但拆开来看 PCB 上焊的是一颗市售通用 STM32 MCU,没有 Trezor 真正用于熵源和保护的设计。设备能跑一个伪造的初始化流程,但所有助记词都在被预设。

2023 年,Ledger Recover 争议(虽不是供应链攻击但相关)。Ledger 推出可选的"Recover"服务,把分片的助记词加密备份给三家托管方。虽然功能本身是可选的,但社区反应剧烈——因为这意味着设备硬件层可以输出私钥相关数据。这件事让一部分用户开始考虑:即便正品出厂的设备,固件升级窗口本身也可能被滥用。这是另一个角度的供应链思考。

硬件钱包开箱后的官方 App 真伪验证流程

怎么验证开箱安全

第一步:物理外观与包装检查。新设备出厂时外包装应有完整塑封、防伪贴未被揭起、塑封粘合处没有重新粘贴痕迹。任何带有"已开封过"迹象的设备直接弃用。包装内附带的助记词卡片必须是空白的——如果卡片上预先印好或写好了助记词,100% 是供应链攻击。

第二步:通过官方 App 走一遍 attestation。Ledger Live 和 Trezor Suite 在连接设备时都会做一次"genuine check"——本质上是设备里的安全芯片用一个出厂烧录的私钥对挑战数据签名,App 用厂家公钥验证。这一步能挡掉绝大多数固件被替换或主控被换的设备,因为攻击者没有厂家的签名私钥。任何报告"genuine check failed"或根本没有认证流程的设备都应立刻停用。

第三步:初始化必须自己生成助记词。如果设备引导直接进入"输入恢复助记词"页面而没有"生成新助记词"选项,这就是攻击信号。正品出厂的硬件钱包默认走的是"生成新助记词"路径。把这一步当成不可省略的强制环节,能挡掉 90% 的预设助记词攻击。

选购渠道是第一道安全门

第一选择:厂家官网直购。Ledger(ledger.com)、Trezor(trezor.io)、Keystone(keyst.one)都支持官网下单,发货来源直接是厂家或厂家指定物流。这是供应链链路最短的方式。

第二选择:厂家授权官方分销商。每家厂商在官网都列出了授权经销商,国内有限的几家京东自营、天猫旗舰店有合规来源。任何"代购"、“优惠渠道”、社交媒体广告链接默认都不可信

坚决避开:eBay、亚马逊第三方卖家、二手平台(闲鱼)、Telegram 群组、Discord 私聊推销。这些渠道是供应链攻击的主要分发场所。即便买到的是真品,被中转过的设备也无法验证整段链路。结合 钱包入门指南 里讲的多钱包分层和 安全入门指南 里讲的资产隔离,硬件钱包真正发挥作用必须从下单环节就把控好。

如果你担心的是软件层钓鱼,MetaMask 钓鱼怎么防 那一篇讲了正交的另一类风险——硬件钱包能挡掉热钱包私钥被偷,但挡不住你自己同意签的恶意 Permit。

安全门从下单那一刻就开了

硬件钱包的安全模型不是从你开机那一刻开始的,是从厂家流水线最后一道工序开始的。中间经手的每一个人、每一个仓库、每一段物流都是潜在攻击面。渠道、开箱验证、initialization 这三道关卡缺一道,硬件钱包带给你的安全感都是错觉。下一次下单之前,请把这三步过一遍。