Ledger軟體遭駭客投毒！引爆用戶資產危機，社群呼籲「立刻停止與Dapp交互」|數位時代 BusinessNext

Ledger軟體遭駭客投毒！引爆用戶資產危機，社群呼籲「立刻停止與Dapp交互」

冷錢包廠商Ledger軟體遭投毒！代碼庫遭駭客「供應鏈攻擊」，社群紛紛呼籲「暫停與任何DApp交互」，影響範圍不只有Ledger用戶，如何確保安全？

Ledger軟體遭投毒，引發用戶資產危機！

正逢歡樂的台北區塊鏈週，但15日晚間，卻出現了嚴重的Web3資安漏洞，許多KOL、項目都紛紛在X上呼籲社群：「立刻暫停與任何DAPP（去中心化應用程式）交互」以防資產被盜。

據區塊鏈資安公司Blockaid資料，這起資安事件與知名硬體錢包Ledger有關， 原因是Ledger的代碼庫「ConnectKit」被駭客使用「供應鏈攻擊」 ，簡單來說是攻擊者用惡意代碼替換了「ConnectKit」代碼庫的部分代碼以盜取資產。

原因是採用Ledger的「ConnectKit」1.1.4版本及以上的去中心化應用程式，都可能有危險，但尚無法確定有哪些DAPP使用該代碼庫。

目前最安全的方式，就是停止與DAPP交互，直到Ledger以及DAPP都修復完成。

Ledger已修正錯誤代碼！開發者警告：項目方仍需更新

事發之後，Ledger迅速修復並發表聲明：「我們已經移除Ledger Connect Kit的一個惡意版本，現在正推送新版本來替換。」

但以太坊核心開發者哈德森詹姆森（Hudson Jameson）進一步解釋，除非了解去中心化應用程式背後使用的代碼庫，否則目前使用這些應用程式仍存有風險。 他警告，即便Ledger已修正錯誤代碼，相關項目在安全使用這些應用程式之前，仍需進行更新。

去中心化交易所SushiSwap技術長馬修·利利（Matthew Lilley）嚴厲指責Ledger犯下了一連串糟糕的失誤，他解釋：「一個被許多DApp使用的Web3軟體庫已經被竄改，導致惡意代碼影響了許多去中心化應用程式。」

Ledger資安事件頻傳！

近幾個月來，Ledger的資安問題飽受批評。首先，Ledger提供基於身份證明的「Recover」服務引起了加密用戶的不滿。原因是，這項服務將用戶的註記詞，分割並存儲於三個不同的保管者，並且要求用戶提供護照或國家身份證作為身份證明。

🛎️延伸閱讀： 冷錢包Ledger推新功能反被炎上！實名認證、還可恢復冷錢包私鑰，為何用戶不買單？

不滿的加密社群將該服務稱為「後門」，後來Ledger的聯合創辦人Éric Larchevêque稱該服務的推出為「完全的公關失敗，但強調絕對不是技術上的失敗。」

今年11月份，微軟商店上一個假冒Ledger應用程式讓的用戶損失了近100萬美元。在2020年，Ledger數據庫被駭客入侵，超過超過一百萬用戶的電子郵件遭到泄露。

參考資料：Decrypt、Theblock

核稿編輯：高敬原

當許多企業還在討論 AI 能做什麼，富邦人壽更關注：AI 如何被第一線同仁使用？而這也是「理賠智慧助理」能從黑客松發想、走進理賠現場，成為真實工作夥伴的原因。

為什麼富邦人壽會選擇從最複雜、也最不易標準化的環節–理賠–切入、嘗試將AI從「回答問題的工具」轉變成進入核心營運流程的「決策輔助夥伴」？

保險理賠為何難以AI化？答案藏在大量非結構化資訊裡

相較於客服問答或行政流程，理賠工作最大的挑戰在於資訊高度分散且缺乏標準格式：從診斷證明、病理報告、手術紀錄到醫療收據，每份文件不同醫院格式都不同，內容還充滿專業醫療術語；理賠人員不僅必須理解文件內容，還需要同步比對保單條款、法規要求以及醫學知識，才能做出適當判斷。

更複雜的是，就算是相同疾病或手術名稱，不同案件背景也可能導致不同理賠結果，因此，理賠長期被視為高度依賴專業經驗與人工判斷的工作，很難透過傳統自動化工具處理。

近年來，隨著理賠案件量持續增加、醫療技術快速演進，以及新舊世代交替帶來的人才培育壓力，如何兼顧理賠品質、作業效率與知識傳承，成為刻不容緩的議題。

富邦人壽開始思考：如果AI無法取代專業判斷，是否能先協助理賠人員更快掌握資訊、縮短搜尋時間，讓專業人才把時間投入在更高價值的分析與決策工作？這個想法在富邦集團導入微軟Copilot Studio並舉辦黑客松活動後獲得實踐機會，理賠團隊將構想轉化為可驗證的AI提案，並在主管支持與跨部門合作下，於2026年1月正式導入理賠現場。

「黑客松讓我們有機會快速驗證想法，也讓AI應用從概念走向實際場景。」富邦人壽理賠部資深襄理郭乃瑀如是說道。

數位時代為此特別專訪富邦人壽黑客松獲獎團隊「ClaimAIngels」的成員，深入了解這項 AI 專案如何從創新提案一路走進理賠第一線，成為同仁日常工作的決策輔助夥伴。

AI成功落地的關鍵，不只是模型，還有資料與流程重建

從創意發想到實際上線，最大的挑戰不是技術，而是如何讓AI真正符合第一線需求。

富邦人壽理賠部資深襄理林庭樂指出，團隊一開始便深入訪談理賠同仁，發現大家真正需要的並不是AI幫忙做決定，而是協助整理資訊，因此將理賠智慧助理專案聚焦於三大領域：手術等級建議、病理報告判讀輔助，以及國外醫療文件翻譯與摘要，目標是協助同仁降低資料蒐集與查詢時間，讓理賠同仁可以快速掌握案件重點。

但要做到這一步，必須先建立可信任的資料基礎。

由於醫療資料來源眾多且格式不一，團隊投入大量時間整理歷史案件、建立醫療名詞對應關係、標註資料來源與判斷依據，並透過跨部門討論及醫師顧問協作，逐步建立一致的判讀標準。林庭樂表示：「這項工作看似基礎，卻是AI能否提供可靠建議的關鍵，更重要的是，它讓過去散落在資深同仁腦中的經驗知識，逐漸轉化為可被組織保存與運用的數位資產。」

富邦人壽理賠部專員陳子聆便感受到明顯改變。她說：「過去遇到新的手術名稱，往往需要花費一到兩個小時查閱條款、搜尋歷史案例並向資深同仁請教，現在，透過理賠智慧助理協助，資料搜尋時間縮短50%以上，能將更多心力放在案件分析與專業判斷上。」

理賠部理賠審核科資深襄理王羽藍則形容，理賠智慧助理更像是一位隨身秘書。她說：「它會先幫我們整理案件重點，也能提醒是否遺漏重要資訊。無論是判讀國內外醫療文件、核對醫療收據，或分析病理報告內容，都能快速提供參考依據，讓我們把時間投入更重要的專業決策。」

除了資料基礎建設，金融業導入 AI 的另一個關鍵挑戰是風險與合規。

因應金融監理要求以及個資保護需求，團隊在設計理賠智慧助理時建立多層防護機制與使用護欄，並持續優化提示詞設計，以降低AI幻覺、資料外洩與誤判風險，確保AI始終在可控範圍內運作。

不過，對富邦人壽而言，上線並不代表結束，而是優化的開始。

團隊發現，理賠智慧助理初期使用率表現亮眼，但隨著時間推移逐漸下降，為了找出原因，團隊同仁與第一線理賠同仁召開多場討論會議，讓其了解，生成式 AI 並非一次建置完成就能長期發揮效益，必須持續蒐集使用回饋、改善建議，進而調整功能設計。

郭乃瑀表示：「根據同仁回饋，團隊目前正規劃新增實支實付手術給付比例分析等功能，目標是讓AI更貼近實際工作流程、滿足使用者需求。」

從單一專案到組織能力，理賠智慧助理帶來的真正改變

隨著理賠智慧助理逐步成為理賠同仁的日常工作夥伴，其帶來的影響也不再侷限於效率提升，而是開始擴散至組織文化與創新模式的改變。

郭乃瑀表示，過去AI專案多半由資訊部門主導，但這次經驗讓大家發現，真正了解痛點的人其實是第一線同仁，因為只有其最清楚哪些流程最耗時、哪些資訊最難取得，以及哪些環節最適合導入AI。「隨著理賠智慧助理成果逐漸顯現，愈來愈多部門開始主動詢問專案推動經驗，如資料整理、風險控管、流程設計與使用者導入等做法，加速 AI 創新在組織內部的擴散與落地。」

對富邦人壽而言，理賠智慧助理並不只是單一 AI 工具，而是一次工作方式與文化的改變：從第一線提出需求、跨部門共同打造，到持續優化與回饋機制，AI 不再只是科技部門的工具，而逐漸成為工作現場的一部分，也讓數位轉型成為一種持續發生的創新能力。