Ledger vs. Trezor: Αναζήτηση για το ιδανικό crypto wallet

Η Ledger και η Trezor αποτελούν τα πιο δημοφιλή πορτοφόλια κρυπτονομισμάτων εδώ και πολλά χρόνια. Ωστόσο, καμία από τις δύο μάρκες δεν είναι τέλεια, και έχουν εντοπιστεί ευπάθειες και στις δύο περισσότερες από μία φορές. Όσο περισσότερα τέτοια περιστατικά εμφανίζονται, τόσο συχνότερα τίθεται το ερώτημα: ποιο πορτοφόλι μπορεί πραγματικά να θεωρηθεί αξιόπιστο;

Trezor: Επιθέσεις μέσω chips, ιστοσελίδας και social media

Ένας ακόμη λόγος για να συζητηθεί η ασφάλεια της Trezor προέκυψε μετά από μια έκθεση της Donjon, της ερευνητικής ομάδας της Ledger. Οι ειδικοί της εντόπισαν μια ευπάθεια στο chip TROPIC1 που χρησιμοποιείται στο πορτοφόλι Trezor Safe 7. Η επίθεση απαιτούσε φυσική πρόσβαση στο chip, εργαστηριακό εξοπλισμό και ακριβή έκθεση σε laser. Η Trezor δήλωσε ότι τα κεφάλαια των χρηστών είναι ασφαλή, καθώς το TROPIC1 είναι μόνο ένα από τα τρία επίπεδα προστασίας της συσκευής.

Loading...

Το tweet διαγράφηκε από τον συγγραφέα.

Αλλά αποθηκεύσαμε τα πάντα 🙂.

Αυτό δεν ήταν το πρώτο παρόμοιο επεισόδιο. Τον Μάρτιο του 2025, η Ledger Donjon ανέφερε μια ευπάθεια στο Trezor Safe 3. Αφορούσε μια επίθεση σε περίπτωση φυσικής κλοπής του πορτοφολιού: το πρόβλημα συνδεόταν με τον μικροελεγκτή που λειτουργεί μαζί με το προστατευμένο chip. Η Trezor δήλωσε τότε ότι το Safe 5 δεν επηρεάστηκε από το ζήτημα και ότι οι ερευνητές δεν μπόρεσαν να εξαγάγουν ιδιωτικά κλειδιά ή κωδικούς PIN από τη συσκευή που δοκιμάστηκε.

Υπήρξαν επίσης επιθέσεις όχι στην ίδια τη συσκευή, αλλά στους χρήστες της Trezor. Το 2024, η εταιρεία προειδοποίησε για μια εκστρατεία phishing: οι επιτιθέμενοι χρησιμοποίησαν τη φόρμα επικοινωνίας στην επίσημη ιστοσελίδα και έστειλαν emails που έμοιαζαν με απαντήσεις υποστήριξης. Η Trezor τόνισε ότι δεν υπήρξε διαρροή διευθύνσεων email, αλλά υπενθύμισε στους χρήστες τον βασικό κανόνα: η εταιρεία δεν ζητά ποτέ αντίγραφο ασφαλείας του πορτοφολιού ή τη seed phrase.

Τον Ιανουάριο του 2024, υπήρξαν αναφορές για μη εξουσιοδοτημένη πρόσβαση σε μια πύλη υποστήριξης τρίτων. Τον Μάρτιο του 2024, ένας επιτιθέμενος παραβίασε τον λογαριασμό X της εταιρείας και δημοσίευσε ψεύτικες προπωλήσεις στο δίκτυο Solana. Αυτές οι περιπτώσεις δεν σήμαιναν ότι τα ίδια τα hardware wallets είχαν παραβιαστεί άμεσα, αλλά έδειξαν ότι οι επιτιθέμενοι μπορούν να στοχεύσουν όχι μόνο τη συσκευή, αλλά και τα κανάλια επικοινωνίας μεταξύ της μάρκας και των χρηστών.

Ledger: Ένα προστατευμένο πορτοφόλι, ένα ευάλωτο οικοσύστημα

Η Ledger απέχει επίσης πολύ από το να είναι τέλεια. Η μάρκα βασίζεται σε προστατευμένα chips σχεδιασμένα να απομονώνουν τα ιδιωτικά κλειδιά μέσα στη συσκευή. Ωστόσο, τα τελευταία χρόνια έδειξαν ότι οι επιτιθέμενοι μπορούν να στοχεύσουν περισσότερα από το ίδιο το πορτοφόλι. Εφαρμογές, συνεργάτες, βιβλιοθήκες για αποκεντρωμένες υπηρεσίες και χρήστες που λαμβάνουν ψεύτικα emails από απατεώνες μπορούν όλα να γίνουν ευάλωτα.

Τον Ιανουάριο του 2026, η Ledger αντιμετώπισε μια διαρροή προσωπικών δεδομένων πελατών μέσω του συνεργάτη πληρωμών της Global-e. Σύμφωνα με τον ερευνητή blockchain ZachXBT, μια ευπάθεια στον τρίτο πάροχο εξέθεσε τα στοιχεία επικοινωνίας των χρηστών της Ledger. Σε επιστολή προς τους επηρεαζόμενους πελάτες, η Global-e δήλωσε ότι είχε εντοπίσει ύποπτη δραστηριότητα σε μέρος του δικτύου της. Η εταιρεία επιβεβαίωσε τη μη εξουσιοδοτημένη πρόσβαση σε ορισμένα δεδομένα, συμπεριλαμβανομένων ονομάτων και στοιχείων επικοινωνίας πελατών.

Loading...

Το tweet διαγράφηκε από τον συγγραφέα.

Αλλά αποθηκεύσαμε τα πάντα 🙂.

Το 2024, οι κάτοχοι Ledger χτυπήθηκαν από μια μαζική επίθεση phishing. Απατεώνες έστειλαν emails στο όνομα της εταιρείας και ισχυρίστηκαν ότι υπήρξε παραβίαση δεδομένων. Ζητήθηκε από τους χρήστες να «επαληθεύσουν» τη seed phrase τους σε μια ψεύτικη ιστοσελίδα. Η σελίδα έμοιαζε με επίσημη υπηρεσία της Ledger, αλλά είχε δημιουργηθεί για την κλοπή δεδομένων. Εάν κάποιος εισήγαγε μια λανθασμένη φράση, ο ιστότοπος εμφάνιζε σφάλμα και του ζητούσε να προσπαθήσει ξανά μέχρι οι απατεώνες να λάβουν τον σωστό συνδυασμό.

Τον Νοέμβριο του 2024, μια ψεύτικη εφαρμογή Ledger Live βρέθηκε στο Microsoft Store. Οι χρήστες την κατέβασαν νομίζοντας ότι εγκαθιστούσαν την επίσημη διεπαφή για την εργασία με το πορτοφόλι τους. Σύμφωνα με αναφορές των μέσων ενημέρωσης, η ψεύτικη εφαρμογή επέτρεψε στους επιτιθέμενους να κλέψουν 768.000 δολάρια.

Ένα άλλο σοβαρό επεισόδιο συνέβη τον Δεκέμβριο του 2023. Τότε, η βιβλιοθήκη Ledger Connect Kit που χρησιμοποιείται από αποκεντρωμένες εφαρμογές παραβιάστηκε. Η Ledger δήλωσε ότι η αιτία ήταν μια επίθεση phishing εναντίον ενός πρώην υπαλλήλου: ο επιτιθέμενος απέκτησε τη δυνατότητα να ανεβάσει ένα κακόβουλο αρχείο σε έναν διαχειριστή πακέτων JavaScript. Σύμφωνα με τον CEO της Ledger, Pascal Gauthier, η εταιρεία, μαζί με τη WalletConnect, διόρθωσε το exploit περίπου 40 λεπτά μετά τον εντοπισμό του και αντικατέστησε την παραβιασμένη βιβλιοθήκη.

Δεν υπάρχει τέλειο πορτοφόλι

Οι ιστορίες της Trezor και της Ledger δείχνουν ότι οι ευπάθειες μπορεί να είναι πολύ διαφορετικές. Σε μια περίπτωση, οι ερευνητές δοκιμάζουν ένα chip με laser. Σε μια άλλη, οι απατεώνες στέλνουν emails, δημιουργούν ψεύτικες ιστοσελίδες ή ανεβάζουν μια ψεύτικη εφαρμογή σε ένα κατάστημα. Μερικές φορές το πρόβλημα βρίσκεται μέσα στη συσκευή, μερικές φορές στις υπηρεσίες γύρω από αυτήν, και μερικές φορές στην εμπιστοσύνη του χρήστη σε μια γνώριμη μάρκα.

Υπάρχουν και άλλα hardware wallets στην αγορά, όπως συσκευές από τις Coinkite, BitBox, Keystone ή Tangem. Ορισμένα εστιάζουν μόνο στο Bitcoin, ενώ άλλα βασίζονται σε κάρτες, κωδικούς QR, ανοιχτό κώδικα ή καθόλου σύνδεση με υπολογιστή. Αλλά καμία από αυτές τις προσεγγίσεις δεν εξαλείφει όλους τους κινδύνους ταυτόχρονα. Όσο πιο περίπλοκη είναι η συσκευή και όσο ευρύτερο το οικοσύστημά της, τόσο περισσότερα σημεία υπάρχουν όπου μπορεί να εμφανιστεί ένας αδύναμος κρίκος.

Σε αυτή την κατάσταση, το ιδανικό crypto wallet θα πρέπει να προστατεύει όχι μόνο τα ιδιωτικά κλειδιά μέσα στη συσκευή. Θα πρέπει να δείχνει στον χρήστη ακριβώς τι υπογράφει, να αποφεύγει τη συλλογή περιττών προσωπικών δεδομένων, να έχει ένα σαφές σύστημα ενημερώσεων, να υποβάλλεται σε ανεξάρτητους ελέγχους και να είναι ανθεκτικό σε φυσικές επιθέσεις. Αλλά ακόμη και αυτό δεν είναι αρκετό εάν ο κάτοχος εισάγει τη seed phrase του σε μια ψεύτικη ιστοσελίδα ή κατεβάσει μια ψεύτικη εφαρμογή.

Αυτός είναι ο λόγος για τον οποίο η αξιοπιστία του πορτοφολιού δεν μπορεί να περιοριστεί σε μία μάρκα ή ένα chip. Η Ledger συνδέεται πιο έντονα με την προστασία υλικού και ένα κλειστό προστατευμένο chip. Η Trezor συνδέεται με τη διαφάνεια και τη δυνατότητα επαλήθευσης. Άλλοι κατασκευαστές προσφέρουν τους δικούς τους συμβιβασμούς. Στην πραγματικότητα, το ασφαλέστερο πορτοφόλι δεν είναι αυτό στο οποίο δεν έχουν βρεθεί ποτέ ευπάθειες, αλλά αυτό όπου οι κίνδυνοι γίνονται κατανοητοί εκ των προτέρων, διορθώνονται γρήγορα και δεν μετατρέπουν ένα λάθος του χρήστη σε απώλεια όλων των κεφαλαίων.