ZachXBT วิจารณ์กระเป๋าเงินฮาร์ดแวร์ว่าเป็น “ขยะ” และบอกว่า Ledger คือที่แย่ที่สุด

2 ชั่วโมง ที่ผ่านมา
อ่าน 13 นาที
2 มุมมอง

การวิจารณ์กระเป๋าเงินฮาร์ดแวร์โดย ZachXBT

ZachXBT นักสืบข้อมูลบนบล็อกเชน ได้วิจารณ์กระเป๋าเงินฮาร์ดแวร์ โดยกล่าวว่าผู้ใช้ไม่ควรพึ่งพากระเป๋าเงินเหล่านี้ในการลงนามธุรกรรมที่สำคัญหรือเก็บรักษาสกุลเงินดิจิทัลในปริมาณมาก ในโพสต์บน Telegram ZachXBT ได้อธิบายว่ากระเป๋าเงินฮาร์ดแวร์เป็น “ขยะโดยสิ้นเชิง” และแนะนำว่าไม่ควรใช้สำหรับงานที่สำคัญ แทนที่เขาแนะนำให้ใช้ iPhone แยกต่างหากที่ใช้เฉพาะในการจัดการสินทรัพย์คริปโต

การวิจารณ์ Ledger

ZachXBT ได้วิจารณ์ Ledger ซึ่งเป็นหนึ่งในผู้ผลิตกระเป๋าเงินฮาร์ดแวร์ที่ใหญ่ที่สุด โดยเขาเรียก Ledger ว่า “แย่ที่สุด” และอ้างว่าการอัปเดตบ่อยๆ ของ Ledger Live อาจรบกวนฟังก์ชันพื้นฐาน เขากล่าวว่ากระเป๋าเงินฮาร์ดแวร์ไม่เหมาะสมสำหรับการลงนามธุรกรรมที่สำคัญหรือเก็บรักษาสินทรัพย์จำนวนมาก โดยเฉพาะอย่างยิ่งเมื่อ Ledger Live ได้รับ “การอัปเดตปกติสำหรับ UI/แอปพลิเคชันโดยไม่มีเหตุผลที่ดี ซึ่งทำให้การกระทำง่ายๆ ล้มเหลว” ความคิดเห็นเหล่านี้เป็นการประเมินส่วนตัวของ ZachXBT โดยเขาไม่ได้ให้หลักฐานว่ามีการละเมิดความปลอดภัยใหม่ๆ เกิดขึ้นกับอุปกรณ์ Ledger หรือว่าการป้องกันกุญแจส่วนตัวของพวกเขาถูกบุกรุก

การเปลี่ยนแปลงของ Ledger

Ledger ได้เปลี่ยนชื่อ Ledger Live เป็น Ledger Wallet แล้ว ตามบันทึกการปล่อยอย่างเป็นทางการของบริษัท เวอร์ชัน 4.8.0 ของ Ledger Wallet ได้ถูกปล่อยออกมาเมื่อวันที่ 11 มิถุนายน โดยมีการปรับปรุงด้านความปลอดภัย การเปลี่ยนแปลงอินเตอร์เฟซ และการแก้ไขข้อบกพร่องเล็กน้อย บริษัทยังคงส่งเสริมการลงนามที่ใช้ฮาร์ดแวร์เป็นวิธีการเก็บกุญแจส่วนตัวให้แยกออกจากอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ต

การโจมตีทางสังคม

ข้อเสนอของ ZachXBT ใช้แนวทางที่แตกต่างออกไปโดยการใช้สมาร์ทโฟนที่สงวนไว้เฉพาะสำหรับธุรกรรมคริปโต การวิจารณ์นี้เกิดขึ้นในขณะที่ผู้โจมตียังคงมุ่งเป้าไปที่เจ้าของกระเป๋าเงินฮาร์ดแวร์ผ่านการหลอกลวงทางสังคมและแอปพลิเคชันปลอม การโจมตีเหล่านี้ไม่จำเป็นต้องเกี่ยวข้องกับการทำลายความปลอดภัยของกระเป๋าเงินฮาร์ดแวร์เอง ตามที่รายงานโดย crypto.news ผู้ถือคริปโตคนหนึ่งสูญเสียมากกว่า 282 ล้านดอลลาร์ ใน Bitcoin และ Litecoin ในเดือนมกราคม หลังจากตกเป็นเหยื่อของการหลอกลวงทางสังคมเกี่ยวกับกระเป๋าเงินฮาร์ดแวร์

ZachXBT รายงานว่าผู้โจมตีได้ย้ายเงินที่ถูกขโมยไปอย่างรวดเร็วผ่านบริการหลายแห่งและแปลงส่วนหนึ่งเป็น Monero เหตุการณ์นี้แสดงให้เห็นว่าผู้โจมตีสามารถมุ่งเป้าไปที่ผู้ใช้โดยไม่ต้องทำลายความปลอดภัยทางเทคนิคของกระเป๋าเงินฮาร์ดแวร์ การหลอกลวงทางสังคมพยายามที่จะโน้มน้าวเหยื่อให้เปิดเผยข้อมูลที่ละเอียดอ่อนหรือดำเนินการที่ทำให้ผู้กระทำผิดควบคุมสินทรัพย์ของพวกเขาได้

ความเสี่ยงจากซอฟต์แวร์ปลอม

ผู้ใช้ Ledger ยังต้องเผชิญกับการโจมตีที่เกี่ยวข้องกับซอฟต์แวร์ที่ปลอมแปลงผลิตภัณฑ์ของบริษัทอย่างเป็นทางการ กรณีเช่นนี้สามารถสร้างความเสี่ยงด้านความปลอดภัยแม้ว่าจะมีอุปกรณ์ฮาร์ดแวร์ที่ทำงานตามที่ออกแบบไว้ ในเดือนเมษายน แอปพลิเคชัน Ledger Live ปลอมที่ปรากฏใน App Store ของ Apple ได้ขโมยเงินอย่างน้อย 9.5 ล้านดอลลาร์ จากเหยื่อมากกว่า 50 คนในหนึ่งสัปดาห์ ตามที่รายงานโดย crypto.news แอปพลิเคชันปลอมได้คัดลอกแบรนด์ของ Ledger และปรากฏต่อผู้ใช้ที่ค้นหาซอฟต์แวร์กระเป๋าเงินของบริษัท เหยื่อรายงานว่าได้ป้อนวลีการกู้คืนของพวกเขาเข้าไปในแอปพลิเคชันปลอม ทำให้ผู้โจมตีสามารถควบคุมกระเป๋าเงินของพวกเขาได้ สินทรัพย์ที่ถูกขโมยรวมถึง Bitcoin, Ethereum, Solana, Tron และ XRP Apple ได้ลบแอปพลิเคชันปลอมออกจากร้านค้าแล้ว

ข้อเสนอของ ZachXBT

ข้อเสนอของ ZachXBT เกี่ยวกับ iPhone ที่ใช้เฉพาะจะลดความเสี่ยงบางประการที่เกี่ยวข้องกับการใช้เครื่องมือสำหรับการท่องเว็บ การส่งข้อความ และกิจกรรมออนไลน์อื่นๆ อย่างไรก็ตาม สมาร์ทโฟนยังคงขึ้นอยู่กับระบบปฏิบัติการ ซอฟต์แวร์ที่ติดตั้ง วิธีการสำรองข้อมูล และนิสัยด้านความปลอดภัยของผู้ใช้ การอภิปรายนี้เกี่ยวข้องกับแนวทางที่แตกต่างกันในการดูแลรักษาสินทรัพย์คริปโต กระเป๋าเงินฮาร์ดแวร์มุ่งเน้นไปที่การเก็บกุญแจส่วนตัวให้แยกออกจากอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ตทั่วไป ในขณะที่ ZachXBT สนับสนุนการแยกอุปกรณ์อย่างเข้มงวดผ่านโทรศัพท์ที่ใช้เฉพาะสำหรับคริปโต ในทั้งสองกรณี ผู้ใช้ยังคงเผชิญกับความเสี่ยงจากการฟิชชิ่ง แอปพลิเคชันปลอม วลีการกู้คืนที่ถูกเปิดเผย และการหลอกลวงทางสังคม

ล่าสุดจาก Blog