Анонимный блокчейн-исследователь ZachXBT назвал все существующие аппаратные кошельки «полным мусором», посоветовав подписчикам не полагаться на них для хранения криптоактивов и подписания важных транзакций. Правда, все свои претензии блогер адресовал только Ledger.

ZachXBT предъявил аппаратному кошельку Ledger в качестве претензии частые обновления, которые, как утверждает блокчейн-детектив, меняют интерфейс и иногда нарушают базовые функции устройства. 

«Все аппаратные кошельки — полный мусор, и я не советую использовать их для важных задач вроде подписания транзакций или хранения средств. Гораздо лучше иметь отдельный iPhone, который будет использоваться только для операций с криптовалютой», — написал ZachXBT.

Если iPhone будет использоваться только для криптотранзакций, а не для поиска информации в интернете, без мессенджеров и других приложений, то пользователь не станет переходить по фишинговым ссылкам. Поэтому он не заразит свое устройство вредоносной программой, как это может случиться с обычным смартфоном, имеет в виду ZachXBT.

При этом ZachXBT не сообщил о новых взломах и не обнаружил новых утечек данных в Ledger, а также не представил доказательств компрометации закрытых ключей аппаратного кошелька.

Недавно приложение Ledger Live было переименовано в Ledger Wallet, а 11 июня вышла версия 4.8.0. Обновление предложило владельцам кошельков делать аппаратную подпись транзакций, позволяющую изолировать приватные ключи от подключенных к интернету устройств. 

Представитель компании-производителя аппаратных кошельков Trezor, использующий псевдоним Danny, публично не согласился с утверждениями ZachXBT, что изолированный от сети смартфон может повысить безопасность криптоактивов. iPhone — это лишь устройство общего назначения, еще больше подверженное хакерским атакам, уверяет Danny. Смартфон отображает и подтверждает транзакции в рамках единой доверенной среды, поэтому в случае компрометации устройства злоумышленник сможет подменить адрес или сумму перевода без независимой проверки, объяснил свою логику представитель Trezor.

В отличие от смартфона, аппаратные кошельки предоставляют более изолированную среду для подписания транзакций. Danny считает, что на смартфонах небезопасно генерировать сид-фразы: облачные резервные копии, скриншоты, доступ к буферу обмена и другие подключенные сервисы могут привести к утечке приватных ключей.

Недавно аналитики Ledger обнаружили уязвимость у кошелька-конкурента Tangem. В лабораторных условиях представители Ledger сбросили пароль карты-кошелька направленным импульсом лазера. 

Будь в курсе! Подписывайся на Телеграм.