ZachXBT批评硬件钱包为“垃圾”,称Ledger是最糟糕的选择

4 小时前
閱讀 4 分鐘
4 視圖

ZachXBT对硬件钱包的批评

链上调查员ZachXBT对硬件钱包提出了批评,认为用户不应依赖它们进行关键交易签名或存储大量加密货币。在一则Telegram帖子中,ZachXBT将硬件钱包称为“完全垃圾”,并表示他不建议将其用于重要任务。相反,他建议使用一部专门用于管理加密资产的iPhone

对Ledger的强烈批评

ZachXBT对Ledger这一最大的硬件钱包制造商之一提出了最强烈的批评。他称Ledger为“最糟糕的”,并声称Ledger Live的频繁更新可能会干扰基本功能。ZachXBT表示,Ledger Live“定期更新用户界面和应用程序,但没有任何理由,这些更新会破坏简单的操作。”这些评论代表了ZachXBT的个人评估,他并未提供证据表明Ledger设备遭遇了新的安全漏洞或其私钥保护被破坏。

Ledger的回应

Ledger随后将Ledger Live更名为Ledger Wallet。根据该公司的官方发布说明,Ledger Wallet版本4.8.0于6月11日发布,包含安全改进、界面更改和小错误修复。该公司继续推广基于硬件的签名方式,以将私钥与连接互联网的设备分开。ZachXBT的提议则采取了不同的方法,使用一部仅用于加密交易的智能手机。

社交工程攻击的威胁

这一批评正值攻击者继续通过社交工程和虚假应用程序针对硬件钱包用户。此类攻击并不一定涉及直接破坏物理钱包本身的安全性。

正如crypto.news之前报道的,一位加密货币持有者在1月份因硬件钱包社交工程骗局损失超过2.82亿美元的比特币和莱特币。ZachXBT报告称,攻击者迅速通过多个服务转移被盗资金,并将部分资金转换为门罗币。

这一事件显示了攻击者如何在不直接破坏硬件钱包技术安全的情况下,针对用户进行攻击。社交工程试图说服受害者透露敏感信息或采取行动,从而使犯罪分子控制他们的资产。

伪装软件的风险

Ledger用户还面临着涉及伪装官方公司产品的软件攻击。这些案例即使在物理硬件设备正常工作的情况下,也可能造成安全风险。

在4月份,一款在Apple App Store上列出的假Ledger Live应用程序在一周内从50多名受害者那里盗取了至少950万美元,正如crypto.news所报道的。这款欺诈性应用程序复制了Ledger的品牌,出现在用户搜索公司钱包软件时。

受害者据报道在假应用程序中输入了他们的恢复短语,使攻击者能够控制他们的钱包。被盗资产包括比特币、以太坊、索拉纳、波场和XRP。Apple后来将这款欺诈性应用程序从其商店中移除。

ZachXBT的建议

ZachXBT推荐使用专用的iPhone可以减少与使用设备进行日常浏览、消息传递和其他在线活动相关的一些风险。然而,智能手机仍然依赖于其操作系统、已安装的软件、备份实践和用户的安全习惯。

加密自我保管的辩论

这一辩论归结为对加密自我保管的不同方法。硬件钱包专注于将私钥与通用互联网连接设备隔离,而ZachXBT则更倾向于通过仅用于加密的手机实现严格的设备分离。在这两种情况下,用户仍然可能面临网络钓鱼、虚假应用程序、暴露的恢复短语和社交工程等风险。