Ledger vs. Trezor: Ihanteellisen kryptolompakon etsintä

Ledger ja Trezor ovat olleet suosituimpia kryptovaluuttalompakoita jo vuosia. Kumpikaan merkki ei kuitenkaan ole täydellinen, ja molemmista on löydetty haavoittuvuuksia useammin kuin kerran. Mitä enemmän tällaisia tapauksia ilmenee, sitä useammin herää kysymys: mitä lompakkoa voidaan todella pitää luotettavana?

Trezor: Hyökkäykset sirujen, verkkosivuston ja sosiaalisen median kautta

Toinen syy keskustella Trezorin turvallisuudesta tuli Ledgerin tutkimustiimin, Donjonin, raportin jälkeen. Sen asiantuntijat löysivät haavoittuvuuden Trezor Safe 7 -lompakossa käytetystä TROPIC1-sirusta. Hyökkäys vaati fyysisen pääsyn siruun, laboratoriolaitteistoa ja tarkan laseraltistuksen. Trezor totesi käyttäjien varojen olevan turvassa, koska TROPIC1 on vain yksi laitteen kolmesta suojaustasosta.

Loading...

Tweetin poisti sen kirjoittaja.

Mutta me tallensimme kaiken 🙂.

Tämä ei ollut ensimmäinen vastaava tapaus. Maaliskuussa 2025 Ledger Donjon raportoi haavoittuvuudesta Trezor Safe 3:ssa. Kyseessä oli hyökkäys lompakon fyysisen varkauden sattuessa: ongelma liittyi mikrokontrolleriin, joka toimii yhdessä suojatun sirun kanssa. Trezor ilmoitti tuolloin, ettei ongelma koskenut Safe 5 -mallia ja etteivät tutkijat pystyneet poimimaan yksityisiä avaimia tai PIN-koodeja testatusta laitteesta.

Hyökkäyksiä on kohdistunut myös Trezor-käyttäjiin itse laitteen sijaan. Vuonna 2024 yritys varoitti tietojenkalastelukampanjasta: hyökkääjät käyttivät virallisen verkkosivuston yhteydenottolomaketta ja lähettivät sähköposteja, jotka näyttivät tuen vastauksilta. Trezor korosti, ettei sähköpostiosoitteita ollut vuotanut, mutta muistutti käyttäjiä pääsäännöstä: yritys ei koskaan kysy lompakon varmuuskopiota tai siemenlausetta (seed phrase).

Tammikuussa 2024 raportoitiin luvattomasta pääsystä kolmannen osapuolen tukipalveluun. Maaliskuussa 2024 hyökkääjä kaappasi yrityksen X-tilin ja julkaisi väärennettyjä ennakkomyyntejä Solana-verkossa. Nämä tapaukset eivät tarkoittaneet, että itse laitelompakoita olisi suoraan hakkeroitu, mutta ne osoittivat, että hyökkääjät voivat kohdistaa toimintansa laitteen lisäksi myös brändin ja käyttäjien välisiin viestintäkanaviin.

Ledger: Suojattu lompakko, haavoittuva ekosysteemi

Ledger ei myöskään ole täydellinen. Brändi luottaa suojattuihin siruihin, jotka on suunniteltu eristämään yksityiset avaimet laitteen sisälle. Viime vuodet ovat kuitenkin osoittaneet, että hyökkääjät voivat kohdistaa toimintansa muuhunkin kuin itse lompakkoon. Sovellukset, kumppanit, hajautettujen palveluiden kirjastot ja huijareilta väärennettyjä sähköposteja saavat käyttäjät voivat kaikki olla haavoittuvia.

Tammikuussa 2026 Ledger kohtasi asiakkaiden henkilötietojen vuodon maksukumppaninsa Global-e:n kautta. Lohkoketjututkija ZachXBT:n mukaan kolmannen osapuolen palveluntarjoajan haavoittuvuus paljasti Ledger-käyttäjien yhteystiedot. Kirjeessään asianomaisille asiakkaille Global-e kertoi havainneensa epäilyttävää toimintaa osassa verkkoaan. Yritys vahvisti luvattoman pääsyn joihinkin tietoihin, mukaan lukien nimiin ja asiakkaiden yhteystietoihin.

Loading...

Tweetin poisti sen kirjoittaja.

Mutta me tallensimme kaiken 🙂.

Vuonna 2024 Ledgerin omistajiin kohdistui massiivinen tietojenkalasteluhyökkäys. Huijarit lähettivät sähköposteja yrityksen nimissä ja väittivät tietomurron tapahtuneen. Käyttäjiä pyydettiin "vahvistamaan" siemenlauseensa väärennetyllä verkkosivustolla. Sivu näytti viralliselta Ledger-palvelulta, mutta se oli luotu tietojen varastamiseen. Jos henkilö syötti virheellisen lauseen, sivusto näytti virheen ja pyysi yrittämään uudelleen, kunnes huijarit saivat oikean yhdistelmän.

Marraskuussa 2024 Microsoft Storesta löytyi väärennetty Ledger Live -sovellus. Käyttäjät latasivat sen luullen asentavansa virallisen käyttöliittymän lompakkonsa hallintaan. Mediaraporttien mukaan valesovellus mahdollisti hyökkääjille 768 000 dollarin varastamisen.

Toinen vakava tapaus sattui joulukuussa 2023. Tuolloin hajautettujen sovellusten käyttämä Ledger Connect Kit -kirjasto vaarantui. Ledger ilmoitti syyksi entiseen työntekijään kohdistuneen tietojenkalasteluhyökkäyksen: hyökkääjä sai mahdollisuuden ladata haitallisen tiedoston JavaScript-pakettien hallintaohjelmaan. Ledgerin toimitusjohtaja Pascal Gauthierin mukaan yritys korjasi haavoittuvuuden yhdessä WalletConnectin kanssa noin 40 minuuttia sen löytymisen jälkeen ja korvasi vaarantuneen kirjaston.

Täydellistä lompakkoa ei ole olemassa

Trezorin ja Ledgerin tarinat osoittavat, että haavoittuvuudet voivat olla hyvin erilaisia. Yhdessä tapauksessa tutkijat testaavat sirua laserilla. Toisessa huijarit lähettävät sähköposteja, luovat väärennettyjä verkkosivustoja tai lataavat valesovelluksen kauppaan. Joskus ongelma on laitteen sisällä, joskus sitä ympäröivissä palveluissa ja joskus käyttäjän luottamuksessa tuttua brändiä kohtaan.

Markkinoilla on myös muita laitelompakoita, kuten Coinkiten, BitBoxin, Keystonen tai Tangemin laitteet. Jotkut keskittyvät vain Bitcoiniin, kun taas toiset luottavat kortteihin, QR-koodeihin, avoimeen koodiin tai siihen, ettei laitetta yhdistetä tietokoneeseen. Mikään näistä lähestymistavoista ei kuitenkaan poista kaikkia riskejä kerralla. Mitä monimutkaisempi laite ja laajempi sen ekosysteemi on, sitä enemmän on paikkoja, joihin heikko lenkki voi ilmestyä.

Tässä tilanteessa ihanteellisen kryptolompakon tulisi suojata muutakin kuin vain laitteen sisällä olevia yksityisiä avaimia. Sen tulisi näyttää käyttäjälle tarkalleen, mitä hän on allekirjoittamassa, välttää tarpeettomien henkilötietojen keräämistä, omata selkeä päivitysjärjestelmä, käydä läpi riippumattomia tarkastuksia ja kestää fyysisiä hyökkäyksiä. Mutta sekään ei riitä, jos omistaja syöttää siemenlauseensa väärennetylle verkkosivustolle tai lataa valesovelluksen.

Siksi lompakon luotettavuutta ei voida pelkistää yhteen brändiin tai yhteen siruun. Ledger yhdistetään vahvemmin laitteistotason suojaukseen ja suljettuun suojattuun siruun. Trezor yhdistetään avoimuuteen ja todennettavuuteen. Muut valmistajat tarjoavat omia kompromissejaan. Todellisuudessa turvallisin lompakko ei ole se, josta ei ole koskaan löydetty haavoittuvuuksia, vaan se, jossa riskit ymmärretään etukäteen, ne korjataan nopeasti ja jossa yksi käyttäjän virhe ei johda kaikkien varojen menetykseen.