Ledger vs. Trezor: Søken etter den ideelle kryptolommeboken

Ledger og Trezor har vært de mest populære kryptovalutalommebøkene i mange år. Men ingen av merkene er perfekte, og sårbarheter har blitt funnet i begge mer enn én gang. Jo flere slike hendelser som dukker opp, desto oftere oppstår spørsmålet: hvilken lommebok kan egentlig anses som pålitelig?

Trezor: Angrep via brikker, nettside og sosiale medier

En annen grunn til å diskutere Trezors sikkerhet kom etter en rapport fra Donjon, Ledgers forskningsteam. Dets spesialister fant en sårbarhet i TROPIC1-brikken som brukes i Trezor Safe 7-lommeboken. Angrepet krevde fysisk tilgang til brikken, laboratorieutstyr og presis lasereksponering. Trezor uttalte at brukernes midler er trygge fordi TROPIC1 bare er ett av enhetens tre beskyttelseslag.

Loading...

Tweeten ble slettet av forfatteren.

Men vi lagret alt 🙂.

Dette var ikke den første lignende episoden. I mars 2025 rapporterte Ledger Donjon om en sårbarhet i Trezor Safe 3. Det dreide seg om et angrep i tilfelle fysisk tyveri av lommeboken: problemet var knyttet til mikrokontrolleren som fungerer sammen med den beskyttede brikken. Trezor sa den gang at Safe 5 ikke var berørt av problemet, og at forskerne ikke var i stand til å hente ut private nøkler eller PIN-koder fra den testede enheten.

Det har også vært angrep som ikke var rettet mot selve enheten, men mot Trezor-brukere. I 2024 advarte selskapet om en phishing-kampanje: angripere brukte kontaktskjemaet på den offisielle nettsiden og sendte e-poster som så ut som svar fra kundestøtte. Trezor understreket at det ikke hadde vært noen lekkasje av e-postadresser, men minnet brukerne om hovedregelen: selskapet ber aldri om en sikkerhetskopi av lommeboken eller seed-frasen.

I januar 2024 kom det rapporter om uautorisert tilgang til en tredjeparts støtteportal. I mars 2024 kompromitterte en angriper selskapets X-konto og postet falske forhåndssalg på Solana-nettverket. Disse tilfellene betydde ikke at selve maskinvarelommebøkene hadde blitt direkte hacket, men de viste at angripere kan målrette seg mot ikke bare enheten, men også kommunikasjonskanalene mellom merket og brukerne.

Ledger: En beskyttet lommebok, et sårbart økosystem

Ledger er også langt fra perfekt. Merket stoler på beskyttede brikker designet for å isolere private nøkler inne i enheten. De siste årene har imidlertid vist at angripere kan målrette seg mot mer enn bare selve lommeboken. Apper, partnere, biblioteker for desentraliserte tjenester og brukere som mottar falske e-poster fra svindlere kan alle bli sårbare.

I januar 2026 opplevde Ledger en lekkasje av kunders personopplysninger gjennom sin betalingspartner Global-e. Ifølge blokkjede-etterforsker ZachXBT eksponerte en sårbarhet hos tredjepartsleverandøren kontaktinformasjonen til Ledger-brukere. I et brev til berørte kunder sa Global-e at de hadde oppdaget mistenkelig aktivitet i deler av nettverket sitt. Selskapet bekreftet uautorisert tilgang til enkelte data, inkludert navn og kundekontaktinformasjon.

Loading...

Tweeten ble slettet av forfatteren.

Men vi lagret alt 🙂.

I 2024 ble Ledger-eiere rammet av et massivt phishing-angrep. Svindlere sendte e-poster i selskapets navn og hevdet at det hadde vært et databrud. Brukere ble bedt om å "verifisere" sin seed-frase på en falsk nettside. Siden så ut som en offisiell Ledger-tjeneste, men var laget for å stjele data. Hvis en person skrev inn en feil frase, viste siden en feilmelding og ba dem prøve igjen helt til svindlerne mottok den riktige kombinasjonen.

I november 2024 ble en falsk Ledger Live-app funnet i Microsoft Store. Brukere lastet den ned i troen på at de installerte det offisielle grensesnittet for å jobbe med lommeboken sin. Ifølge medieoppslag tillot den falske appen angripere å stjele 768 000 dollar.

En annen alvorlig episode skjedde i desember 2023. Da ble Ledger Connect Kit-biblioteket, som brukes av desentraliserte applikasjoner, kompromittert. Ledger sa årsaken var et phishing-angrep mot en tidligere ansatt: angriperen fikk muligheten til å laste opp en skadelig fil til en JavaScript-pakkebehandler. Ifølge Ledgers administrerende direktør Pascal Gauthier fikset selskapet, sammen med WalletConnect, sårbarheten omtrent 40 minutter etter at den ble oppdaget og erstattet det kompromitterte biblioteket.

Det finnes ingen perfekt lommebok

Historiene om Trezor og Ledger viser at sårbarheter kan være svært forskjellige. I ett tilfelle tester forskere en brikke med laser. I et annet sender svindlere e-poster, lager falske nettsider eller laster opp en falsk app til en butikk. Noen ganger ligger problemet inne i enheten, noen ganger i tjenestene rundt den, og noen ganger i brukerens tillit til et kjent merke.

Det finnes også andre maskinvarelommebøker på markedet, som enheter fra Coinkite, BitBox, Keystone eller Tangem. Noen fokuserer kun på Bitcoin, mens andre baserer seg på kort, QR-koder, åpen kildekode eller ingen tilkobling til datamaskin. Men ingen av disse tilnærmingene fjerner alle risikoer på en gang. Jo mer kompleks enheten er og jo bredere økosystemet er, desto flere steder er det hvor et svakt ledd kan oppstå.

I denne situasjonen bør den ideelle kryptolommeboken beskytte mer enn bare private nøkler inne i enheten. Den bør vise brukeren nøyaktig hva de signerer, unngå å samle inn unødvendige personopplysninger, ha et tydelig oppdateringssystem, gjennomgå uavhengige revisjoner og være motstandsdyktig mot fysiske angrep. Men selv det er ikke nok hvis eieren taster inn sin seed-frase på en falsk nettside eller laster ned en falsk app.

Det er derfor lommebokens pålitelighet ikke kan reduseres til ett merke eller én brikke. Ledger er sterkere assosiert med maskinvarebeskyttelse og en lukket, beskyttet brikke. Trezor er assosiert med åpenhet og etterrettelighet. Andre produsenter tilbyr sine egne kompromisser. I virkeligheten er den sikreste lommeboken ikke den der sårbarheter aldri har blitt funnet, men den der risikoer forstås på forhånd, fikses raskt og ikke gjør én brukerfeil om til tap av alle midler.