僅損失 50 美元！供應鏈攻擊警示交易所與軟體錢包潛在漏洞

根據 25 日（當地時間）X（前身為 Twitter）上的公開聲明，硬體錢包製造商 Ledger 的首席技術長 Charles Guillemet（查爾斯·吉耶梅）指出，雖然近期針對加密貨幣產業的 Node Package Manager（NPM）供應鏈攻擊僅造成約 50 美元（約新臺幣 7,000 元）的損失，但這次事件暴露了「加密貨幣交易所與軟體錢包」長期以來的「脆弱性」，必須引起警惕。

此次攻擊事件雖然損失金額有限，但專家警告，若僅靠單一惡意程式執行，即可能讓用戶的數位資產瞬間蒸發。查爾斯·吉耶梅強調，這起事件是一個「明確的警訊」，並指出「交易所與軟體錢包的架構，仍潛藏可透過供應鏈滲透惡意程式碼的安全漏洞」，讓駭客有可乘之機。

他補充說明：「即便即時威脅已解除，潛在風險依然存在，用戶應加強自身的防護措施。」他進一步提出，與完全仰賴軟體方式相比，硬體錢包能提供如「交易簽名內容確認」與「獨立審核流程」等防護功能，有助於抵禦此類攻擊。

專家普遍認同，雖然這次的損失不大，但提醒人們不要低估這類漏洞的潛在風險。對多數仰賴主流交易平台與軟體錢包的加密貨幣投資者而言，其資產依舊處於「高度暴露的環境」中。此次事件再度突顯數位資產保管形式的核心挑戰，即如何在方便性與安全性間取得平衡。

評論：這次僅造成 50 美元損失的供應鏈攻擊反而成為社群警鈴大作的事件，再次強化了業界對分散式簽署與硬體防護的重視。要真正保護資產安全，用戶在日常使用中選擇具備獨立驗證功能的冷錢包已成必然。關鍵詞如「交易所」、「軟體錢包」與「硬體錢包」在這次事件中皆受到高度關注。