链上调查员ZachXBT批评硬件钱包,称不应依赖它们签署关键交易或存储大量加密货币
概要
ZachXBT认为当前硬件钱包不适合关键交易,并点名Ledger是最糟糕的。他主张使用一部专门用于加密货币的iPhone来构建更优的操作设置。近期钱包诈骗案例显示,攻击者继续通过虚假应用和社会工程手段针对加密货币持有者。
在一则Telegram帖子中,ZachXBT将硬件钱包形容为“彻底的垃圾”,并表示不建议将它们用于重要任务。他建议使用一部完全用于管理加密资产的独立iPhone。
ZachXBT特别点名批评Ledger频繁更新
ZachXBT对硬件钱包制造商中最大的厂商之一Ledger提出了最严厉的批评。他将Ledger称为“最糟糕的”,并声称Ledger Live的频繁更新会干扰基本功能。他表示Ledger Live“毫无理由地频繁更新用户界面和应用,反而破坏了简单操作。”这些评论属于ZachXBT的个人评估。他并未提供证据表明Ledger设备遭遇了新的安全漏洞,或其私钥保护机制已被攻破。
Ledger此后已将Ledger Live更名为Ledger Wallet。根据公司官方发布说明,Ledger Wallet 4.8.0版本于6月11日发布,包含安全改进、界面调整和细微错误修复。该公司继续推广基于硬件的签名方式,以此将私钥与联网设备隔离。而ZachXBT的提议则采取了不同的方法:使用一部仅用于加密货币交易的智能手机。
硬件钱包用户仍面临加密诈骗威胁
此番批评正值攻击者继续通过社会工程和虚假应用针对硬件钱包持有者。这些攻击并不一定涉及突破物理钱包本身的安全防护。此前有报道称,一名加密货币持有者在1月因一起硬件钱包社会工程诈骗损失超过2.82亿美元的比特币和莱特币。ZachXBT报告称,攻击者迅速将盗取的资金通过多个服务转移,并将其中一部分兑换为门罗币。该事件表明,攻击者可以在不直接攻破硬件钱包技术安全的情况下针对用户。社会工程手段试图诱骗受害者泄露敏感信息或采取行动,从而让犯罪分子控制其资产。
Ledger用户也曾遭遇冒充官方公司产品的软件攻击。即便物理硬件设备本身运行正常,此类案例仍可能产生安全风险。
虚假Ledger应用窃取用户950万美元
据报道,今年4月,一款上架苹果App Store的虚假Ledger Live应用在一周内从超过50名受害者手中盗取了至少950万美元。该诈骗应用模仿Ledger品牌形象,出现在搜索该公司钱包软件的用户面前。受害者据称将恢复短语输入到该虚假应用中,导致攻击者控制了他们的钱包。被盗资产包括比特币、以太坊、Solana、瑞波币和Tron。苹果随后将该欺诈应用从其商店中移除。
ZachXBT推荐使用专用iPhone,这可以减少因使用设备进行日常浏览、通讯及其他线上活动所带来的一些风险。然而,智能手机的安全仍然取决于其操作系统、安装的软件、备份习惯以及用户的安全意识。
这场争论最终归结为加密货币自我托管的不同方式。硬件钱包侧重于将私钥与通用联网设备隔离。而ZachXBT则倾向于通过一部仅用于加密货币的手机实现严格的设备隔离。在这两种情况下,用户仍可能面临钓鱼攻击、虚假应用、恢复短语泄露和社会工程等风险。

资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种