Ledger vs. Trezor: Jagten på den ideelle krypto-wallet

Ledger og Trezor har været de mest populære krypto-wallets i mange år. Men ingen af mærkerne er perfekte, og der er fundet sårbarheder i begge mere end én gang. Jo flere af den slags hændelser der dukker op, desto oftere opstår spørgsmålet: Hvilken wallet kan man egentlig betragte som pålidelig?

Trezor: Angreb via chips, hjemmeside og sociale medier

Endnu en grund til at diskutere Trezors sikkerhed opstod efter en rapport fra Donjon, Ledgers forskerteam. Dets specialister fandt en sårbarhed i TROPIC1-chippen, der bruges i Trezor Safe 7-walleten. Angrebet krævede fysisk adgang til chippen, laboratorieudstyr og præcis lasereksponering. Trezor udtalte, at brugernes midler er sikre, fordi TROPIC1 kun er ét af enhedens tre beskyttelseslag.

Loading...

Tweetet blev slettet af forfatteren.

Men vi gemte alt 🙂.

Dette var ikke den første lignende episode. I marts 2025 rapporterede Ledger Donjon om en sårbarhed i Trezor Safe 3. Det drejede sig om et angreb i tilfælde af fysisk tyveri af walleten: Problemet var knyttet til den mikrocontroller, der arbejder sammen med den beskyttede chip. Trezor sagde dengang, at Safe 5 ikke var berørt af problemet, og at forskerne ikke var i stand til at udtrække private nøgler eller PIN-koder fra den testede enhed.

Der har også været angreb, som ikke var rettet mod selve enheden, men mod Trezor-brugere. I 2024 advarede virksomheden om en phishing-kampagne: Angribere brugte kontaktformularen på den officielle hjemmeside og sendte e-mails, der lignede svar fra supporten. Trezor understregede, at der ikke var sket lækage af e-mailadresser, men mindede brugerne om hovedreglen: Virksomheden beder aldrig om en wallets backup eller seed phrase.

I januar 2024 var der rapporter om uautoriseret adgang til en tredjeparts supportportal. I marts 2024 kompromitterede en angriber virksomhedens X-konto og postede falske presales på Solana-netværket. Disse sager betød ikke, at selve hardware-wallets var blevet hacket direkte, men de viste, at angribere kan målrette deres indsats mod ikke blot enheden, men også kommunikationskanalerne mellem mærket og brugerne.

Ledger: En beskyttet wallet, et sårbart økosystem

Ledger er heller ikke fejlfri. Mærket forlader sig på beskyttede chips designet til at isolere private nøgler inde i enheden. De seneste år har dog vist, at angribere kan ramme mere end blot selve walleten. Apps, partnere, biblioteker til decentraliserede tjenester og brugere, der modtager falske e-mails fra svindlere, kan alle blive sårbare.

I januar 2026 oplevede Ledger et læk af kunders personlige data via deres betalingspartner Global-e. Ifølge blockchain-efterforskeren ZachXBT afslørede en sårbarhed hos tredjepartsudbyderen kontaktoplysninger på Ledger-brugere. I et brev til de berørte kunder sagde Global-e, at de havde opdaget mistænkelig aktivitet i en del af deres netværk. Virksomheden bekræftede uautoriseret adgang til visse data, herunder navne og kundekontaktoplysninger.

Loading...

Tweetet blev slettet af forfatteren.

Men vi gemte alt 🙂.

I 2024 blev Ledger-ejere ramt af et massivt phishing-angreb. Svindlere sendte e-mails i virksomhedens navn og påstod, at der var sket et databrud. Brugerne blev bedt om at "verificere" deres seed phrase på en falsk hjemmeside. Siden lignede en officiel Ledger-tjeneste, men var skabt til at stjæle data. Hvis en person indtastede en forkert frase, viste siden en fejl og bad dem prøve igen, indtil svindlerne modtog den korrekte kombination.

I november 2024 blev en falsk Ledger Live-app fundet i Microsoft Store. Brugere downloadede den i troen på, at de installerede det officielle interface til at arbejde med deres wallet. Ifølge medierapporter gjorde den falske app det muligt for angribere at stjæle 768.000 dollars.

En anden alvorlig episode fandt sted i december 2023. Dengang blev Ledger Connect Kit-biblioteket, som bruges af decentraliserede applikationer, kompromitteret. Ledger udtalte, at årsagen var et phishing-angreb mod en tidligere medarbejder: Angriberen fik mulighed for at uploade en ondsindet fil til en JavaScript-pakkehåndtering. Ifølge Ledgers CEO Pascal Gauthier rettede virksomheden, sammen med WalletConnect, fejlen omkring 40 minutter efter den blev opdaget og erstattede det kompromitterede bibliotek.

Der findes ingen perfekt wallet

Historierne om Trezor og Ledger viser, at sårbarheder kan være meget forskellige. I ét tilfælde tester forskere en chip med en laser. I et andet sender svindlere e-mails, opretter falske hjemmesider eller uploader en falsk app til en butik. Nogle gange ligger problemet inde i enheden, andre gange i tjenesterne omkring den, og nogle gange i brugerens tillid til et velkendt mærke.

Der findes også andre hardware-wallets på markedet, såsom enheder fra Coinkite, BitBox, Keystone eller Tangem. Nogle fokuserer kun på Bitcoin, mens andre benytter kort, QR-koder, åben kildekode eller ingen forbindelse til en computer. Men ingen af disse tilgange fjerner alle risici på én gang. Jo mere kompleks enheden og dens økosystem er, desto flere steder kan der opstå et svagt led.

I denne situation bør den ideelle krypto-wallet ikke kun beskytte private nøgler inde i enheden. Den bør vise brugeren præcis, hvad de underskriver, undgå at indsamle unødvendige personlige data, have et gennemsigtigt opdateringssystem, gennemgå uafhængige audits og være modstandsdygtig over for fysiske angreb. Men selv det er ikke nok, hvis ejeren indtaster sin seed phrase på en falsk hjemmeside eller downloader en falsk app.

Det er derfor, en wallets pålidelighed ikke kan reduceres til ét mærke eller én chip. Ledger forbindes stærkere med hardwarebeskyttelse og en lukket, beskyttet chip. Trezor forbindes med åbenhed og verificerbarhed. Andre producenter tilbyder deres egne kompromiser. I virkeligheden er den sikreste wallet ikke den, hvor der aldrig er fundet sårbarheder, men den, hvor risici forstås på forhånd, udbedres hurtigt og ikke gør én brugerfejl til tabet af alle midler.