Critiche ai Portafogli Hardware
L’investigatore on-chain ZachXBT ha espresso forti critiche nei confronti dei portafogli hardware, sostenendo che gli utenti non dovrebbero fare affidamento su di essi per firmare transazioni critiche o per conservare grandi quantità di criptovalute. In un post su Telegram, ZachXBT ha descritto i portafogli hardware come “completa spazzatura” e ha sconsigliato il loro utilizzo per compiti importanti. Ha invece suggerito di utilizzare un iPhone dedicato esclusivamente alla gestione degli asset crypto.
Critiche a Ledger
ZachXBT ha riservato le sue critiche più aspre a Ledger, uno dei principali produttori di portafogli hardware, definendolo “il peggiore” e affermando che gli aggiornamenti frequenti di Ledger Live possono interferire con le funzioni di base. Secondo ZachXBT, i portafogli hardware attuali non sono adatti per firmare transazioni critiche o per conservare grandi quantità di asset. Ha dichiarato che Ledger Live riceve “aggiornamenti regolari per l’interfaccia e l’app senza un valido motivo, che compromettono azioni semplici”.
Queste affermazioni rappresentano il parere personale di ZachXBT, che non ha fornito prove di recenti violazioni della sicurezza dei dispositivi Ledger o di compromissioni della protezione delle chiavi private.
Ledger ha successivamente rinominato Ledger Live in Ledger Wallet. Secondo le note di rilascio ufficiali dell’azienda, la versione 4.8.0 di Ledger Wallet è stata rilasciata l’11 giugno, includendo miglioramenti della sicurezza, modifiche all’interfaccia e correzioni di bug minori. L’azienda continua a promuovere la firma basata su hardware come un metodo per mantenere le chiavi private separate dai dispositivi connessi a Internet.
Proposta Alternativa di ZachXBT
La proposta di ZachXBT adotta un approccio diverso, suggerendo l’uso di uno smartphone riservato esclusivamente per le transazioni crypto. Questa critica arriva in un momento in cui gli attaccanti continuano a prendere di mira i proprietari di portafogli hardware attraverso ingegneria sociale e applicazioni false. Tali attacchi non comportano necessariamente la violazione della sicurezza del portafoglio fisico stesso. Come riportato in precedenza da crypto.news, un detentore di criptovalute ha perso oltre 282 milioni di dollari in Bitcoin e Litecoin a gennaio a causa di una truffa di ingegneria sociale legata ai portafogli hardware.
ZachXBT ha riferito che gli attaccanti hanno rapidamente spostato i fondi rubati attraverso diversi servizi, convertendo parte di essi in Monero. Questo incidente ha dimostrato come gli attaccanti possano colpire gli utenti senza compromettere direttamente la sicurezza tecnica di un portafoglio hardware. L’ingegneria sociale cerca invece di convincere le vittime a rivelare informazioni sensibili o a compiere azioni che diano ai criminali il controllo sui loro asset.
Attacchi ai Portafogli Hardware
Gli utenti di Ledger hanno anche affrontato attacchi che coinvolgono software che impersona i prodotti ufficiali dell’azienda. Tali situazioni possono creare rischi per la sicurezza anche quando il dispositivo hardware fisico continua a funzionare come previsto. Ad aprile, un’applicazione falsa di Ledger Live, elencata nell’App Store di Apple, ha rubato almeno 9,5 milioni di dollari da oltre 50 vittime in una settimana, come riportato da crypto.news. L’applicazione fraudolenta ha copiato il marchio di Ledger e si è presentata agli utenti che cercavano il software del portafoglio dell’azienda.
Le vittime hanno riferito di aver inserito le loro frasi di recupero nell’applicazione falsa, consentendo agli attaccanti di ottenere il controllo dei loro portafogli. Gli asset rubati includevano Bitcoin, Ethereum, Solana, Tron e XRP. Apple ha successivamente rimosso l’applicazione fraudolenta dal suo store.
Considerazioni Finali
La raccomandazione di ZachXBT di utilizzare un iPhone dedicato potrebbe ridurre alcune esposizioni associate all’uso di un dispositivo per la navigazione quotidiana, la messaggistica e altre attività online. Tuttavia, uno smartphone dipende ancora dal suo sistema operativo, dal software installato, dalle pratiche di backup e dalle abitudini di sicurezza dell’utente.
Il dibattito si concentra su diversi approcci alla custodia autonoma delle criptovalute. I portafogli hardware si concentrano sul mantenere le chiavi private isolate dai dispositivi connessi a Internet di uso generale, mentre ZachXBT favorisce una rigorosa separazione dei dispositivi attraverso un telefono utilizzato esclusivamente per le criptovalute. In entrambi i casi, gli utenti possono comunque affrontare rischi derivanti da phishing, applicazioni false, frasi di recupero esposte e ingegneria sociale.