ZachXBT, um dos mais destacados investigadores onchain da indústria cripto, disse que não considera as carteiras hardware atuais adequadas para assinar transações críticas ou guardar grandes volumes de ativos. Apontou diretamente à Ledger, uma das maiores fabricantes mundiais de carteiras hardware, afirmando que as atualizações frequentes do Ledger Live muitas vezes perturbam funcionalidades básicas, e sugeriu um iPhone dedicado usado apenas para gestão de cripto como alternativa mais forte.
Porque é importante
ZachXBT construiu a sua audiência a seguir burlas de engenharia social, ataques de envenenamento de endereços e drainers que conduzem as vítimas à assinatura de transações maliciosas. O seu ceticismo pesa de forma diferente de uma crítica genérica às carteiras hardware: está a sinalizar a superfície de experiência do utilizador, a instabilidade do firmware e o próprio fluxo de assinatura cega, e não o hardware de elemento seguro por baixo. Um iPhone dedicado offline a correr uma aplicação mínima de assinatura desloca o pressuposto de confiança de uma cadeia de firmware controlada pelo fornecedor para um dispositivo de consumo em sandbox que o utilizador controla de ponta a ponta.
Impacto no mercado
Para a Ledger, os comentários atingem mais a marca do que a economia unitária: a maioria dos compradores de retalho escolhe por defeito o nome da empresa sem comparar alternativas. Observe-se se outros investigadores repetem publicamente esta leitura e se a Ledger responde com um esclarecimento sobre o ritmo do firmware, já que os sinais de confiança na autocustódia acumulam-se lentamente e corroem-se depressa.
Perguntas frequentes
-
O que disse realmente ZachXBT sobre as carteiras hardware?
Disse que as carteiras hardware atuais não são adequadas para assinar transações críticas nem guardar grandes volumes de ativos, apontou à Ledger por atualizações frequentes do Ledger Live que perturbam funcionalidades básicas, e sugeriu que um iPhone dedicado apenas a cripto poderia ser uma alternativa melhor.
-
Porque é que a crítica de ZachXBT tem peso?
ZachXBT construiu a sua audiência a investigar burlas de engenharia social, ataques de envenenamento de endereços e exploits de drainers, por isso o seu ceticismo visa a experiência do utilizador e o fluxo de assinatura cega, não o hardware de elemento seguro por baixo.
-
Um iPhone dedicado é mesmo mais seguro do que uma carteira hardware?
ZachXBT argumenta que o modelo de confiança é diferente. Um iPhone offline em sandbox, controlado pelo utilizador de ponta a ponta, remove a instabilidade de firmware controlada pelo fornecedor e o ciclo de atualizações disruptivo que atribui ao Ledger Live, embora transfira o risco em vez de o eliminar.
-
Como pode isto afetar o negócio da Ledger?
Os comentários atingem mais a marca do que a economia unitária de curto prazo, já que a maioria dos compradores de retalho escolhe a Ledger por defeito sem comparar alternativas. Observe-se se outros investigadores repetem publicamente a crítica e se a Ledger responde com um esclarecimento sobre o ritmo do firmware.
-
O que devem fazer os proprietários de carteiras hardware?
Verificar todos os detalhes da transação no próprio dispositivo antes de assinar, evitar assinaturas cegas, manter o firmware atualizado e considerar dividir os ativos por vários dispositivos ou carteiras para que um único ponto comprometido não exponha todo o saldo.