ZachXBT призвал отказаться от кошельков Ledger

Анонимный блокчейн-исследователь ZachXBT назвал все существующие аппаратные кошельки «полным мусором», посоветовав подписчикам не полагаться на них для хранения криптоактивов и подписания важных транзакций. Правда, все свои претензии блогер адресовал только Ledger.
ZachXBT предъявил аппаратному кошельку Ledger в качестве претензии частые обновления, которые, как утверждает блокчейн-детектив, меняют интерфейс и иногда нарушают базовые функции устройства.
«Все аппаратные кошельки — полный мусор, и я не советую использовать их для важных задач вроде подписания транзакций или хранения средств. Гораздо лучше иметь отдельный iPhone, который будет использоваться только для операций с криптовалютой», — написал ZachXBT.
Если iPhone будет использоваться только для криптотранзакций, а не для поиска информации в интернете, без мессенджеров и других приложений, то пользователь не станет переходить по фишинговым ссылкам. Поэтому он не заразит свое устройство вредоносной программой, как это может случиться с обычным смартфоном, имеет в виду ZachXBT.
При этом ZachXBT не сообщил о новых взломах и не обнаружил новых утечек данных в Ledger, а также не представил доказательств компрометации закрытых ключей аппаратного кошелька.
Недавно приложение Ledger Live было переименовано в Ledger Wallet, а 11 июня вышла версия 4.8.0. Обновление предложило владельцам кошельков делать аппаратную подпись транзакций, позволяющую изолировать приватные ключи от подключенных к интернету устройств.
Представитель компании-производителя аппаратных кошельков Trezor, использующий псевдоним Danny, публично не согласился с утверждениями ZachXBT, что изолированный от сети смартфон может повысить безопасность криптоактивов. iPhone — это лишь устройство общего назначения, еще больше подверженное хакерским атакам, уверяет Danny. Смартфон отображает и подтверждает транзакции в рамках единой доверенной среды, поэтому в случае компрометации устройства злоумышленник сможет подменить адрес или сумму перевода без независимой проверки, объяснил свою логику представитель Trezor.
В отличие от смартфона, аппаратные кошельки предоставляют более изолированную среду для подписания транзакций. Danny считает, что на смартфонах небезопасно генерировать сид-фразы: облачные резервные копии, скриншоты, доступ к буферу обмена и другие подключенные сервисы могут привести к утечке приватных ключей.
Недавно аналитики Ledger обнаружили уязвимость у кошелька-конкурента Tangem. В лабораторных условиях представители Ledger сбросили пароль карты-кошелька направленным импульсом лазера.
Источник: cryptocurrency.tech