ZachXBT Tinawag ang Hardware Wallets na “Basura,” Sinabing ang Ledger ang Pinakamasama

2 mga oras nakaraan
3 min na nabasa
1 view

Pagsusuri sa mga Hardware Wallet

Ang on-chain investigator na si ZachXBT ay pumuna sa mga hardware wallet, na nagsasabing hindi dapat umasa ang mga gumagamit sa mga ito para sa mahahalagang pag-sign ng transaksyon o pag-iimbak ng malaking halaga ng cryptocurrency. Sa isang post sa Telegram, inilarawan ni ZachXBT ang mga hardware wallet bilang “kumpletong basura” at sinabi niyang hindi niya inirerekomenda ang paggamit ng mga ito para sa mga importanteng gawain. Sa halip, iminungkahi niya ang paggamit ng isang hiwalay na iPhone na nakalaan lamang para sa pamamahala ng mga crypto assets.

Kritisismo sa Ledger

Ipinahayag ni ZachXBT ang kanyang pinakamalakas na kritisismo sa Ledger, isa sa pinakamalaking tagagawa ng hardware wallet. Tinawag niya ang Ledger na “pinakamasama” at inangkin na ang madalas na mga update sa Ledger Live ay maaaring makagambala sa mga pangunahing function. Sinabi ni ZachXBT na ang Ledger Live ay tumatanggap ng “regular updates para sa UI/apps na walang magandang dahilan na nakakasira sa mga simpleng aksyon.” Ang mga komento ay kumakatawan sa personal na pagsusuri ni ZachXBT. Wala siyang ibinigay na ebidensya na ang mga device ng Ledger ay nakaranas ng bagong paglabag sa seguridad o na ang kanilang proteksyon sa private key ay na-compromise.

Pagbabago sa Ledger Wallet

Mula noon, pinalitan ng Ledger ang pangalan ng Ledger Live sa Ledger Wallet. Ayon sa opisyal na tala ng kumpanya, ang Ledger Wallet bersyon 4.8.0 ay inilabas noong Hunyo 11 na may mga pagpapabuti sa seguridad, mga pagbabago sa interface, at maliliit na pag-aayos ng bug. Patuloy na itinataguyod ng kumpanya ang hardware-based signing bilang isang paraan upang mapanatiling hiwalay ang mga private key mula sa mga device na nakakonekta sa internet. Ang mungkahi ni ZachXBT ay gumagamit ng ibang diskarte sa pamamagitan ng paggamit ng isang smartphone na nakalaan lamang para sa mga transaksyong crypto.

Mga Panganib ng Social Engineering

Ang kritisismo ay nagmumula habang ang mga umaatake ay patuloy na nagta-target sa mga may-ari ng hardware wallet sa pamamagitan ng social engineering at pekeng aplikasyon. Ang mga pag-atake na ito ay hindi kinakailangang kabilangan ng paglabag sa seguridad ng pisikal na wallet mismo. Tulad ng naunang iniulat ng crypto.news, isang crypto holder ang nawalan ng higit sa $282 milyon sa Bitcoin at Litecoin noong Enero kasunod ng isang social engineering scam sa hardware wallet. Iniulat ni ZachXBT na mabilis na inilipat ng mga umaatake ang ninakaw na pondo sa pamamagitan ng ilang serbisyo at bahagi nito ay na-convert sa Monero. Ipinakita ng insidente kung paano maaaring i-target ng mga umaatake ang mga gumagamit nang hindi direktang nakompromiso ang teknikal na seguridad ng isang hardware wallet.

Pagbubunyag ng Sensitibong Impormasyon

Ang social engineering ay sa halip ay nagtatangkang hikayatin ang mga biktima na ibunyag ang sensitibong impormasyon o gumawa ng mga aksyon na nagbibigay sa mga kriminal ng kontrol sa kanilang mga asset.

Ang mga gumagamit ng Ledger ay nakaranas din ng mga pag-atake na kinasasangkutan ng software na nagpapanggap na mga opisyal na produkto ng kumpanya. Ang mga ganitong kaso ay maaaring lumikha ng mga panganib sa seguridad kahit na ang pisikal na hardware device ay patuloy na gumagana ayon sa disenyo. Noong Abril, isang pekeng Ledger Live application na nakalista sa Apple’s App Store ang nagnakaw ng hindi bababa sa $9.5 milyon mula sa higit sa 50 biktima sa loob ng isang linggo, ayon sa iniulat ng crypto.news. Ang mapanlinlang na aplikasyon ay kinopya ang branding ng Ledger at lumitaw sa mga gumagamit na naghahanap ng software ng wallet ng kumpanya. Iniulat ng mga biktima na ipinasok nila ang kanilang mga recovery phrases sa pekeng aplikasyon, na nagbigay-daan sa mga umaatake na makakuha ng kontrol sa kanilang mga wallet. Ang mga ninakaw na asset ay kinabibilangan ng Bitcoin, Ethereum, Solana, Tron, at XRP. Sa kalaunan ay inalis ng Apple ang mapanlinlang na aplikasyon mula sa kanilang tindahan.

Rekomendasyon ni ZachXBT

Ang rekomendasyon ni ZachXBT ng isang nakalaang iPhone ay makababawas sa ilang panganib na kaugnay ng paggamit ng isang device para sa pang-araw-araw na pag-browse, messaging, at iba pang online na aktibidad. Gayunpaman, ang isang smartphone ay nakadepende pa rin sa operating system nito, naka-install na software, mga gawi sa backup, at mga gawi sa seguridad ng gumagamit. Ang debate ay bumababa sa iba’t ibang diskarte sa crypto self-custody. Ang mga hardware wallet ay nakatuon sa pagpapanatiling hiwalay ng mga private key mula sa mga device na nakakonekta sa internet para sa pangkalahatang layunin. Sa halip, pinapaboran ni ZachXBT ang mahigpit na paghihiwalay ng device sa pamamagitan ng isang telepono na ginagamit lamang para sa crypto. Sa parehong mga kaso, ang mga gumagamit ay maaari pa ring makaharap ng mga panganib mula sa phishing, pekeng aplikasyon, nakalantad na mga recovery phrase, at social engineering.