PANews는 4월 17일 코인텔레그래프를 인용하여 브라질의 한 보안 연구원이 중국 전자상거래 플랫폼에서 구매한 Ledger Nano S Plus 기기가 사용자의 암호화폐 자산을 훔치도록 설계된 정교한 위조품이라고 경고했다고 보도했습니다. 해당 기기는 공식 판매처와 동일한 가격으로 판매되었고, 포장과 제품 페이지도 정품처럼 보였지만, 공식 Ledger Live 앱에 연결했을 때 "인증 확인"에 실패했습니다. 분해 결과, 내장된 Wi-Fi 및 블루투스 안테나를 포함한 하드웨어와 펌웨어가 변조되었으며, 칩에 새겨진 표식도 긁혀 지워진 것으로 나타났습니다. 연구원의 펌웨어 분석에 따르면, 기기를 처음 켰을 때 제조사가 상하이 증시에 상장된 Espressif Systems로 표시되었습니다.

연구진은 사용자들에게 LedgerLive는 ledger.com에서만 다운로드하고 하드웨어 또한 ledger.com에서만 구매할 것을 권고하고 있습니다. 기기가 정품 인증을 통과하지 못할 경우 즉시 사용을 중단해야 합니다. 이달 초, 애플 앱스토어에 등록된 가짜 Ledger Live 앱에서 유출된 니모닉 구문으로 인해 50명 이상의 피해자가 총 950만 달러의 손실을 입었습니다.