Ledger 被黑过吗

这是新手最关心的问题之一。Ledger 作为头部硬件钱包品牌，过去十年间确实经历过若干安全事件，但「硬件被攻破」从未在公开案例中出现。本文逐件复盘，并给出实操级安全自查清单，帮助你与 Binance 等平台共同搭建分层防御。

一、硬件层从未被公开攻破

截至 2025 年，公开记录里没有任何成功的远程攻击能直接从 Ledger 设备里提取私钥。其 Secure Element 芯片获得 EAL5+ 安全等级，设计原则是「即使设备被物理获得，攻击者也无法在合理时间内取出助记词」。

社区里偶有声称「私钥被盗」的案例，绝大多数都是钓鱼网站获得了用户在网页表单输入的助记词，与 Ledger 本身的硬件安全无关。日常进出 B安 时同样要警惕假冒登录页面。

二、2020 客户数据库泄露

这是 Ledger 历史上最具影响力的事件。攻击者通过电商系统的 API 漏洞，导出约 27 万客户的邮箱与配送地址。一周后，泄露数据被公开发布到地下论坛，引发大规模钓鱼浪潮。

Ledger 立刻发布公告、加固系统、并通知受影响用户。该事件本身并未直接造成资金损失，但后续的钓鱼短信与上门勒索造成了二次伤害。日常使用 必安 注册时同样建议使用专用邮箱，与硬件钱包购物邮箱分开。

三、Connect Kit 供应链攻击

2023 年 12 月，Ledger 的 Connect Kit 库被恶意 NPM 包替换，少量集成该库的 DApp 在数小时内向用户弹出伪造签名。Ledger 在事发后 40 分钟内移除恶意版本，损失估计约 60 万美元。

事件提醒所有用户：即便使用硬件钱包，也要在签名前在设备屏幕上逐字段比对。若签名内容显示为非预期合约或异常代币，应立即拒绝。出入 BN交易所 时同样建议物理确认收款地址。

四、Ledger Recover 服务的隐私争议

2023 年推出的可选订阅服务 Recover，把助记词加密后由三家托管机构持有。社区担忧此机制可能被滥用，引发广泛讨论。Ledger 明确表态：服务完全可选，需要用户主动确认。

注重隐私的用户应当继续禁用该功能。需要分散托管的资金，可通过 BN官网 的子账户与白名单功能实现，无需把助记词交由第三方。

五、十条安全自查清单

1）从官网或授权商店购买；2）到货立即检查防伪贴；3）初始化时生成全新助记词；4）金属板备份并地理分离；5）PIN 不少于 8 位且与密码不同；6）签名时核对屏幕全部字段；7）DApp 使用前确认域名与 SSL 证书；8）定期 revoke 授权；9）大额账户与 必安平台 现金账户分离；10）每月定期更新固件。

做到以上十条，Ledger 与你的整体资产结构就能在已知风险面前保持极高安全裕度。