Crypto Prices

ZachXBT bezeichnet Hardware-Wallets als „Müll“ und erklärt Ledger zur schlechtesten Wahl

vor 14 Stunden
2 minuten gelesen
3 ansichten

Kritik an Hardware-Wallets

Der Onchain-Ermittler ZachXBT hat Hardware-Wallets scharf kritisiert und argumentiert, dass Nutzer sich nicht auf sie verlassen sollten, um kritische Transaktionen zu signieren oder große Mengen an Kryptowährungen zu speichern. In einem Telegram-Beitrag bezeichnete ZachXBT Hardware-Wallets als „kompletten Müll“ und riet davon ab, sie für wichtige Aufgaben zu verwenden. Stattdessen empfahl er, ein separates iPhone zu nutzen, das ausschließlich für die Verwaltung von Krypto-Assets vorgesehen ist.

Kritik an Ledger

ZachXBT richtete seine stärkste Kritik an Ledger, einem der größten Hersteller von Hardware-Wallets. Er nannte Ledger „die schlechteste Wahl“ und behauptete, dass häufige Updates von Ledger Live grundlegende Funktionen stören könnten. ZachXBT äußerte, dass er aktuelle Hardware-Wallets nicht für geeignet halte, um kritische Transaktionen zu signieren oder große Mengen an Vermögenswerten zu speichern. Er erklärte, dass Ledger Live „regelmäßige Updates für die Benutzeroberfläche und Apps ohne guten Grund“ erhalte, die einfache Aktionen stören würden.

Diese Kommentare spiegeln ZachXBTs persönliche Einschätzung wider. Er lieferte jedoch keine Beweise dafür, dass Ledger-Geräte einen neuen Sicherheitsvorfall erlitten hatten oder dass der Schutz ihrer privaten Schlüssel kompromittiert worden war. Ledger hat inzwischen Ledger Live in Ledger Wallet umbenannt. Laut den offiziellen Versionshinweisen des Unternehmens wurde die Version 4.8.0 von Ledger Wallet am 11. Juni mit Sicherheitsverbesserungen, Änderungen der Benutzeroberfläche und kleineren Fehlerbehebungen veröffentlicht. Das Unternehmen fördert weiterhin das hardwarebasierte Signieren als Möglichkeit, private Schlüssel von internetverbundenen Geräten zu trennen.

Risiken und Angriffe

ZachXBTs Vorschlag, ein Smartphone zu verwenden, das nur für Krypto-Transaktionen reserviert ist, verfolgt einen anderen Ansatz. Diese Kritik kommt zu einem Zeitpunkt, an dem Angreifer weiterhin Hardware-Wallet-Besitzer durch Social Engineering und gefälschte Anwendungen ins Visier nehmen. Diese Angriffe beinhalten nicht unbedingt das Brechen der Sicherheit der physischen Wallet selbst. Wie zuvor von crypto.news berichtet, verlor ein Krypto-Inhaber im Januar mehr als 282 Millionen Dollar in Bitcoin und Litecoin nach einem Social-Engineering-Betrug mit einer Hardware-Wallet. ZachXBT berichtete, dass die Angreifer die gestohlenen Gelder schnell durch mehrere Dienste bewegten und einen Teil davon in Monero umwandelten. Der Vorfall verdeutlichte, wie Angreifer Nutzer ins Visier nehmen können, ohne die technische Sicherheit einer Hardware-Wallet direkt zu kompromittieren. Social Engineering versucht stattdessen, die Opfer zu überzeugen, sensible Informationen preiszugeben oder Maßnahmen zu ergreifen, die den Kriminellen die Kontrolle über ihre Vermögenswerte geben.

Ledger-Nutzer sahen sich auch Angriffen ausgesetzt, bei denen Software verwendet wurde, die offizielle Produkte des Unternehmens nachahmte. Solche Fälle können Sicherheitsrisiken schaffen, selbst wenn das physische Hardware-Gerät weiterhin wie vorgesehen funktioniert. Im April stahl eine gefälschte Ledger Live-Anwendung, die im App Store von Apple gelistet war, innerhalb einer Woche mindestens 9,5 Millionen Dollar von mehr als 50 Opfern, wie von crypto.news berichtet. Die betrügerische Anwendung kopierte das Branding von Ledger und erschien Nutzern, die nach der Wallet-Software des Unternehmens suchten. Berichten zufolge gaben die Opfer ihre Wiederherstellungsphrasen in die gefälschte Anwendung ein, was den Angreifern ermöglichte, die Kontrolle über ihre Wallets zu erlangen. Zu den gestohlenen Vermögenswerten gehörten Bitcoin, Ethereum, Solana, Tron und XRP. Apple entfernte später die betrügerische Anwendung aus seinem Store.

Alternative Ansätze zur Selbstverwahrung

ZachXBTs Empfehlung eines speziellen iPhones würde einige der Risiken reduzieren, die mit der Nutzung eines Geräts für alltägliches Surfen, Messaging und andere Online-Aktivitäten verbunden sind. Ein Smartphone hängt jedoch weiterhin von seinem Betriebssystem, der installierten Software, den Backup-Praktiken und den Sicherheitsgewohnheiten des Nutzers ab. Die Debatte dreht sich um unterschiedliche Ansätze zur Selbstverwahrung von Krypto. Hardware-Wallets konzentrieren sich darauf, private Schlüssel von internetfähigen Geräten zu isolieren. ZachXBT bevorzugt stattdessen eine strikte Gerätestrennung durch ein Telefon, das nur für Krypto verwendet wird. In beiden Fällen können Nutzer jedoch weiterhin Risiken durch Phishing, gefälschte Anwendungen, exponierte Wiederherstellungsphrasen und Social Engineering ausgesetzt sein.