Registazione
 
Tutte le notizie
Notizie principali
Scelta dell'editore
Notizie sulle criptovalute
Notizie finanziarie
Voci di mercato
Notizie sui broker
Notizie sui regolatori
Mikhail Vnuchkov
Mikhail Vnuchkov

Ledger vs. Trezor: alla ricerca del wallet crypto ideale

Ledger vs. Trezor: alla ricerca del wallet crypto ideale
Quale wallet crypto è migliore?

Ledger e Trezor sono stati i wallet di criptovalute più popolari per molti anni. Ma nessuno dei due brand è perfetto e in entrambi sono state riscontrate vulnerabilità più di una volta. Più incidenti di questo tipo compaiono, più spesso sorge la domanda: quale wallet può essere considerato davvero affidabile?

Questo articolo è stato tradotto dall'originale. Leggi la versione originale del nostro corrispondente qui.

Trezor: attacchi tramite chip, sito web e social media

Un altro motivo per discutere della sicurezza di Trezor è emerso dopo un report di Donjon, il team di ricerca di Ledger. I suoi specialisti hanno trovato una vulnerabilità nel chip TROPIC1 utilizzato nel wallet Trezor Safe 7. L'attacco richiedeva l'accesso fisico al chip, attrezzature di laboratorio e un'esposizione laser precisa. Trezor ha dichiarato che i fondi degli utenti sono al sicuro perché il TROPIC1 è solo uno dei tre livelli di protezione del dispositivo.

Questo non è stato il primo episodio simile. Nel marzo 2025, Ledger Donjon ha segnalato una vulnerabilità nel Trezor Safe 3. Si trattava di un attacco in caso di furto fisico del wallet: il problema era legato al microcontrollore che lavora insieme al chip protetto. Trezor ha dichiarato all'epoca che il Safe 5 non era interessato dal problema e che i ricercatori non erano stati in grado di estrarre chiavi private o codici PIN dal dispositivo testato.

Ci sono stati anche attacchi non al dispositivo stesso, ma agli utenti di Trezor. Nel 2024, l'azienda ha avvertito di una campagna di phishing: gli aggressori hanno utilizzato il modulo di contatto sul sito ufficiale e inviato email che sembravano risposte del supporto. Trezor ha sottolineato che non c'era stata alcuna fuga di indirizzi email, ma ha ricordato agli utenti la regola principale: l'azienda non chiede mai un backup del wallet o la seed phrase.

Nel gennaio 2024, sono state segnalate segnalazioni di accesso non autorizzato a un portale di supporto di terze parti. Nel marzo 2024, un aggressore ha compromesso l'account X dell'azienda e ha pubblicato false prevendite sulla rete Solana. Questi casi non significavano che gli hardware wallet stessi fossero stati hackerati direttamente, ma hanno mostrato che gli aggressori possono colpire non solo il dispositivo, ma anche i canali di comunicazione tra il brand e gli utenti.

Ledger: un wallet protetto, un ecosistema vulnerabile

Ledger è anch'esso tutt'altro che perfetto. Il brand si affida a chip protetti progettati per isolare le chiavi private all'interno del dispositivo. Tuttavia, gli ultimi anni hanno dimostrato che gli aggressori possono colpire più del wallet stesso. App, partner, librerie per servizi decentralizzati e utenti che ricevono false email da truffatori possono tutti diventare vulnerabili.

Nel gennaio 2026, Ledger ha affrontato una fuga di dati personali dei clienti attraverso il suo partner di pagamento Global-e. Secondo l'investigatore blockchain ZachXBT, una vulnerabilità presso il fornitore terzo ha esposto le informazioni di contatto degli utenti Ledger. In una lettera ai clienti interessati, Global-e ha dichiarato di aver rilevato attività sospette in una parte della sua rete. L'azienda ha confermato l'accesso non autorizzato ad alcuni dati, inclusi nomi e informazioni di contatto dei clienti.

Nel 2024, i proprietari di Ledger sono stati colpiti da un attacco di phishing di massa. I truffatori hanno inviato email a nome dell'azienda sostenendo che ci fosse stata una violazione dei dati. Agli utenti è stato chiesto di "verificare" la loro seed phrase su un sito web contraffatto. La pagina sembrava un servizio ufficiale di Ledger, ma era stata creata per rubare dati. Se una persona inseriva una frase errata, il sito mostrava un errore e chiedeva di riprovare finché i truffatori non ricevevano la combinazione corretta.

Nel novembre 2024, una falsa app Ledger Live è stata trovata nel Microsoft Store. Gli utenti l'hanno scaricata pensando di installare l'interfaccia ufficiale per operare con il proprio wallet. Secondo i resoconti dei media, la falsa app ha permesso agli aggressori di rubare 768.000 dollari.

Un altro grave episodio è accaduto nel dicembre 2023. In quell'occasione, la libreria Ledger Connect Kit utilizzata dalle applicazioni decentralizzate è stata compromessa. Ledger ha dichiarato che la causa è stata un attacco di phishing contro un ex dipendente: l'aggressore ha ottenuto la possibilità di caricare un file dannoso su un gestore di pacchetti JavaScript. Secondo il CEO di Ledger Pascal Gauthier, l'azienda, insieme a WalletConnect, ha risolto l'exploit circa 40 minuti dopo la sua scoperta e ha sostituito la libreria compromessa.

Non esiste un wallet perfetto

Le storie di Trezor e Ledger mostrano che le vulnerabilità possono essere molto diverse. In un caso, i ricercatori testano un chip con un laser. In un altro, i truffatori inviano email, creano siti web falsi o caricano una falsa app in uno store. A volte il problema è all'interno del dispositivo, a volte nei servizi che lo circondano e a volte nella fiducia dell'utente verso un brand familiare.

Esistono anche altri hardware wallet sul mercato, come i dispositivi di Coinkite, BitBox, Keystone o Tangem. Alcuni si concentrano solo su Bitcoin, mentre altri si affidano a schede, codici QR, codice aperto o nessuna connessione a un computer. Ma nessuno di questi approcci elimina tutti i rischi in una volta sola. Più il dispositivo è complesso e più ampio è il suo ecosistema, più sono i punti in cui può apparire un anello debole.

In questa situazione, il wallet crypto ideale dovrebbe proteggere non solo le chiavi private all'interno del dispositivo. Dovrebbe mostrare all'utente esattamente cosa sta firmando, evitare di raccogliere dati personali non necessari, avere un sistema di aggiornamento chiaro, essere sottoposto ad audit indipendenti ed essere resistente agli attacchi fisici. Ma anche questo non basta se il proprietario inserisce la propria seed phrase su un sito web falso o scarica un'app contraffatta.

Ecco perché l'affidabilità di un wallet non può essere ridotta a un solo brand o a un solo chip. Ledger è associato più fortemente alla protezione hardware e a un chip protetto chiuso. Trezor è associato all'apertura e alla verificabilità. Altri produttori offrono i propri compromessi. In realtà, il wallet più sicuro non è quello in cui non sono mai state trovate vulnerabilità, ma quello in cui i rischi sono compresi in anticipo, risolti rapidamente e non trasformano un errore dell'utente nella perdita di tutti i fondi.

Questo materiale può contenere opinioni di terze parti, nessuno dei dati e delle informazioni su questa pagina web costituisce consulenza sugli investimenti secondo il nostro Disclaimer. Sebbene aderiamo a una rigorosa Integrità Editoriale, questo post può contenere riferimenti a prodotti dei nostri partner.

Scelte della redazione per te

Come costruire ricchezza da zero in 3 passi pratici
  • Di Johnathan Maverick
  • 1 un'ora fa
Come costruire ricchezza da zero in 3 passi pratici
Scelta dell'editore
Crollo dell'indice Kospi: perché il mercato sudcoreano è sceso insieme ai titoli AI
  • Di Eugene Komchuk
  • 4 ore fa
Crollo dell'indice Kospi: perché il mercato sudcoreano è sceso insieme ai titoli AI
Scelta dell'editore
Bitcoin o Ferrari: quale investimento è migliore?
  • Di Mira Kyivska
  • Ieri
Bitcoin o Ferrari: quale investimento è migliore?
Scelta dell'editore
Tutte le migliori scelte degli editori
  • Johnathan Maverick
  • 1 un'ora fa
Come costruire ricchezza da zero in 3 passi pratici
  • Eugene Komchuk
  • 4 ore fa
Crollo dell'indice Kospi: perché il mercato sudcoreano è sceso insieme ai titoli AI
  • Mira Kyivska
  • Ieri
Bitcoin o Ferrari: quale investimento è migliore?
  • Mira Kyivska
  • 06.06.2026
Strategy vende Bitcoin: una piccola vendita mette alla prova la fiducia del mercato
  • Mikhail Vnuchkov
  • 05.06.2026
Ledger vs. Trezor: alla ricerca del wallet crypto ideale
  • Yaroslav Dmytrenko
  • 1 un'ora fa
Arthur Hayes: Nuove prospettive sulle risorse digitali e sulle strategie Web3
  • Anastasiia Chabaniuk
  • 15 ore fa
Il rendimento da dividendi dell'ETF S&P 500 si avvicina al record dello 0,94%, osserva Charlie Bilello
  • Hlib Chabaniuk
  • 20 ore fa
Peter Schiff avverte che la fonte di finanziamento dell'acquisto potrebbe influire sui dividendi
  • Hlib Chabaniuk
  • 23 ore fa
«La finanza sta diventando uno strato invisibile della vita quotidiana», osserva Spiros Margaris
  • Elena Nikulina
  • Ieri
Bybit lancia IPO Express per l'investimento nelle azioni SpaceX, sottolinea Ben Zhou
Notizie principali
  • Hanna Syniavska
  • 2 ore fa
Powell avverte: la pressione di Trump sulla Fed potrebbe minacciare i mercati
Powell avverte: la pressione di Trump sulla Fed potrebbe minacciare i mercati
  • Igor Krasulya
  • 3 ore fa
Nvidia scommette sulla Corea del Sud nella corsa alle infrastrutture IA
Nvidia scommette sulla Corea del Sud nella corsa alle infrastrutture IA
  • Olga Shendetskaya
  • 4 ore fa
Il petrolio sale sopra i 97 $ dopo il nuovo scambio di attacchi tra Israele e Iran
Il petrolio sale sopra i 97 $ dopo il nuovo scambio di attacchi tra Israele e Iran
  • Eugene Komchuk
  • 5 ore fa
L'exchange crypto di Justin Sun sospende il trading della stablecoin della famiglia Trump
L'exchange crypto di Justin Sun sospende il trading della stablecoin della famiglia Trump
  • Olga Shendetskaya
  • 05.06.2026
Il forte rapporto sull'occupazione di maggio complica le prospettive sui tassi della Fed
Il forte rapporto sull'occupazione di maggio complica le prospettive sui tassi della Fed
Notizie in tempo reale
  • Dmytro Kharkov
  • Ora
Nvidia testa il supporto chiave mentre Jensen Huang definisce il sell-off dell'IA un'opportunità di acquisto
  • Anton Kharitonov
  • Ora
Il Bitcoin recupera ma rimangono rischi di ribasso
  • Anton Kharitonov
  • Ora
Il WTI rimbalza tra rischi geopolitici e offerta limitata
  • Anton Kharitonov
  • Ora
Il gas naturale tiene sotto i 3,24 $ mentre la debolezza della domanda preme sui prezzi
  • Anton Kharitonov
  • Ora
Euro sotto pressione mentre i solidi dati USA spingono il dollaro
Chi Siamo
Soluzioni Aziendali
Per gli Utenti
Notizie TU
Sezioni Popolari
Informative
Contattaci
Legale
Siamo sui Social Media
© IAFT Ltd., 2010-2026 Tutti i diritti del sito web sono di proprietà di IAFT Ltd.,
Numero di registrazione - HE 336186
  • Dichiarazione di rischio:

    Le informazioni sul sito TradersUnion.com sono solo a scopo informativo e non costituiscono alcun motivo o suggerimento per i visitatori di investire denaro. Inoltre, avvertiamo che il trading sui mercati Forex e CFD comporta sempre un alto rischio. Secondo le statistiche, il 75-89% dei clienti perde i fondi investiti e solo l'11-25% dei trader ottiene un profitto. Il trading in futures e opzioni comporta un rischio sostanziale di perdita e non è adatto a tutti gli investitori.

    Ecco perché dovresti investire solo denaro che sei disposto — o puoi permetterti — di perdere a tali alti rischi. Tradersunion.com non fornisce alcun servizio finanziario, inclusi servizi di consulenza finanziaria o di investimento. Inoltre, il Traders Union non è un broker e non riceve denaro per il trading nei mercati Forex o CFD. Il nostro sito fornisce solo informazioni sui broker e sui mercati e aiuta i suoi utenti a selezionare la migliore società di brokeraggio basata su informazioni dettagliate e analisi obiettive dei broker.

  • Disclaimer:

    Traders Union (TradersUnion.com) non sarà responsabile per le conseguenze delle decisioni di trading prese dal Cliente e per la possibile perdita del suo capitale risultante dall'uso di questo sito web e delle informazioni pubblicate su di esso.

    Il mercato Forex, CFD e il trading di criptovalute non è adatto a tutti e comporta rischi elevati. Prima di investire denaro, è necessario valutare adeguatamente il livello della propria esperienza ed essere consapevoli dei rischi, in particolare in ambito del trading a leva. Le informazioni presenti su questo sito web non sono destinate alla distribuzione o all'utilizzo da alcuna parte in qualsiasi paese o giurisdizione, in cui tale distribuzione o utilizzo sarebbe la violazione della legge o del regolamento locale. Eventuali pagamenti da parte di Traders Union (Tradersunion.com) agli utenti del nostro portale devono essere legalmente interpretati solo come un incentivo da parte nostra per l'attività sul sito web sotto forma di detrazione di una parte delle entrate pubblicitarie; essi non devono essere soggetti ad alcun reclamo da parte dei nostri utenti o dei nostri obblighi, soggetti alle controversie, nonché non possono essere considerati in relazione ai servizi forniti agli utenti dai broker, sia in parte che nella loro integrità e volume. L'amministrazione del sito web non è responsabile per il contenuto dei commenti e delle recensioni degli utenti sulle aziende e non deve verificare se gli autori delle recensioni sono effettivamente clienti reali di una determinata azienda. Tutte le recensioni, sia negative che positive, sono pubblicate sul portale senza verificare la loro attendibilità. Vengono moderate e rimosse solo le recensioni offensive che incitano a qualsiasi tipo di discriminazione e anche le recensioni pubblicate da un solo gruppo di indirizzi IP. Gli autori dei materiali sono pienamente responsabili per l'accuratezza, l'integrità e l'imparzialità di qualsiasi informazione contenuta negli articoli e nelle recensioni, anche nel contesto del loro utilizzo o della menzione di qualsiasi nome di marchio o brand. Qualsiasi riferimento ai nomi delle aziende e dei loro marchi in qualsiasi contenuto del sito web deve essere presente nel contesto della comunicazione di informazioni socialmente importanti per le persone sulle loro attività da parte di giornalisti indipendenti, che sono gli autori. Tutte le valutazioni e indicazioni sul sito web rappresentano l'opinione soggettiva degli autori delle recensioni (articoli) e non devono essere considerati come dichiarazioni precise ed essere soggette alle controversie e reclami nei confronti di Traders Union.

  • Divulgazione degli inserzionisti:

    Tutti i servizi sul sito Tradersunion.com sono gratuiti per il tuo utilizzo. Il nostro team trascorre migliaia di ore all'anno a ricercare broker e raccogliere informazioni su di loro per aiutare gli investitori di tutto il mondo a scegliere aziende affidabili e ad evitare truffatori.

    Per poter effettuare l'organizzazione e la manutenzione di questo processo ci vuole un notevole investimento finanziario da parte di Tradersunion.com, il quale viene ottenuto dal sito web sotto forma di pagamenti pubblicitari. Ci sono due tipi di servizi pubblicitari sul nostro sito web: pubblicità diretta o programmi di partecipazione di partner (broker). Tuttavia, nessun servizio acquistato dai nostri partner influisce sui suggerimenti presenti sul nostro portale, o sulle nostre opinioni o classifiche le quali si basano sulla nostra metodologia oggettiva applicata in modo uguale a tutti i broker. Il lavoro dei nostri autori di contenuti e gruppi di ricerca non ha alcun legame con i nostri inserzionisti ed essi non hanno accesso ai dati relativi alla quantità di pubblicità acquistata. Da oltre 10 anni la nostra priorità principale riguarda indipendenza, apertura assoluta e obiettività. Si prega di seguire i link di ciascuno dei siti web dei nostri broker affiliati per poter aiutare Tradersunion.com a continuare a fornirti i nostri servizi gratuitamente.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR