Înregistrare
 
Toate știrile
Știri de Top
Alegerile editorilor
Crypto News
Știri financiare
Știri de la liderii din industrie
Brokeri Știri
Știri privind autoritățile de reglementare
Mikhail Vnuchkov
Mikhail Vnuchkov

Ledger vs. Trezor: Căutarea portofelului crypto ideal

Ledger vs. Trezor: Căutarea portofelului crypto ideal
Care portofel crypto este mai bun?

​Ledger și Trezor au fost cele mai populare portofele de criptomonede timp de mulți ani. Dar niciunul dintre branduri nu este perfect, iar vulnerabilități au fost găsite în ambele de mai multe ori. Cu cât apar mai multe astfel de incidente, cu atât mai des apare întrebarea: care portofel poate fi considerat cu adevărat fiabil?

Acest articol a fost tradus din original. Citiți versiunea originală a corespondentului nostru aici.

Trezor: Atacuri prin cipuri, site-ul web și rețelele sociale

Un alt motiv pentru a discuta despre securitatea Trezor a apărut după un raport al Donjon, echipa de cercetare a Ledger. Specialiștii săi au găsit o vulnerabilitate în cipul TROPIC1 utilizat în portofelul Trezor Safe 7. Atacul a necesitat acces fizic la cip, echipament de laborator și expunere precisă la laser. Trezor a declarat că fondurile utilizatorilor sunt în siguranță deoarece TROPIC1 este doar unul dintre cele trei straturi de protecție ale dispozitivului.

Acesta nu a fost primul episod similar. În martie 2025, Ledger Donjon a raportat o vulnerabilitate în Trezor Safe 3. Aceasta implica un atac în cazul furtului fizic al portofelului: problema era legată de microcontrolerul care funcționează împreună cu cipul protejat. Trezor a declarat la acea vreme că Safe 5 nu a fost afectat de problemă și că cercetătorii nu au putut extrage cheile private sau codurile PIN de pe dispozitivul testat.

Au existat, de asemenea, atacuri nu asupra dispozitivului în sine, ci asupra utilizatorilor Trezor. În 2024, compania a avertizat despre o campanie de phishing: atacatorii au folosit formularul de contact de pe site-ul oficial și au trimis e-mailuri care arătau ca răspunsuri de la asistență. Trezor a subliniat că nu a existat nicio scurgere de adrese de e-mail, dar a reamintit utilizatorilor regula principală: compania nu cere niciodată un backup al portofelului sau fraza seed.

În ianuarie 2024, au existat rapoarte despre acces neautorizat la un portal de asistență terț. În martie 2024, un atacator a compromis contul X al companiei și a postat prevânzări false pe rețeaua Solana. Aceste cazuri nu au însemnat că portofelele hardware în sine au fost piratate direct, dar au arătat că atacatorii pot viza nu numai dispozitivul, ci și canalele de comunicare dintre brand și utilizatori.

Ledger: Un portofel protejat, un ecosistem vulnerabil

Ledger este, de asemenea, departe de a fi perfect. Brandul se bazează pe cipuri protejate concepute pentru a izola cheile private în interiorul dispozitivului. Cu toate acestea, ultimii ani au arătat că atacatorii pot viza mai mult decât portofelul în sine. Aplicațiile, partenerii, bibliotecile pentru servicii descentralizate și utilizatorii care primesc e-mailuri false de la escroci pot deveni cu toții vulnerabili.

În ianuarie 2026, Ledger s-a confruntat cu o scurgere de date personale ale clienților prin intermediul partenerului său de plăți Global-e. Potrivit investigatorului blockchain ZachXBT, o vulnerabilitate la furnizorul terț a expus informațiile de contact ale utilizatorilor Ledger. Într-o scrisoare către clienții afectați, Global-e a declarat că a detectat activitate suspectă într-o parte a rețelei sale. Compania a confirmat accesul neautorizat la unele date, inclusiv nume și informații de contact ale clienților.

În 2024, posesorii de Ledger au fost loviți de un atac de phishing în masă. Escrocii au trimis e-mailuri în numele companiei și au susținut că a existat o breșă de date. Utilizatorii au fost rugați să își „verifice” fraza seed pe un site fals. Pagina arăta ca un serviciu oficial Ledger, dar a fost creată pentru a fura date. Dacă o persoană introducea o frază incorectă, site-ul afișa o eroare și îi cerea să încerce din nou până când escrocii primeau combinația corectă.

În noiembrie 2024, o aplicație Ledger Live falsă a fost găsită în Microsoft Store. Utilizatorii au descărcat-o crezând că instalează interfața oficială pentru lucrul cu portofelul lor. Potrivit rapoartelor media, aplicația falsă a permis atacatorilor să fure 768.000 USD.

Un alt episod grav s-a întâmplat în decembrie 2023. Atunci, biblioteca Ledger Connect Kit utilizată de aplicațiile descentralizate a fost compromisă. Ledger a declarat că cauza a fost un atac de phishing împotriva unui fost angajat: atacatorul a obținut capacitatea de a încărca un fișier malițios într-un manager de pachete JavaScript. Potrivit CEO-ului Ledger, Pascal Gauthier, compania, împreună cu WalletConnect, a remediat exploit-ul la aproximativ 40 de minute după ce a fost descoperit și a înlocuit biblioteca compromisă.

Nu există portofelul perfect

Poveștile Trezor și Ledger arată că vulnerabilitățile pot fi foarte diferite. Într-un caz, cercetătorii testează un cip cu un laser. În altul, escrocii trimit e-mailuri, creează site-uri false sau încarcă o aplicație falsă într-un magazin. Uneori problema este în interiorul dispozitivului, alteori în serviciile din jurul acestuia, iar alteori în încrederea utilizatorului într-un brand familiar.

Există și alte portofele hardware pe piață, cum ar fi dispozitivele de la Coinkite, BitBox, Keystone sau Tangem. Unele se concentrează doar pe Bitcoin, în timp ce altele se bazează pe carduri, coduri QR, cod deschis sau nicio conexiune la un computer. Dar niciuna dintre aceste abordări nu elimină toate riscurile deodată. Cu cât dispozitivul este mai complex și ecosistemul său mai larg, cu atât există mai multe locuri unde poate apărea o verigă slabă.

În această situație, portofelul crypto ideal ar trebui să protejeze nu numai cheile private în interiorul dispozitivului. Ar trebui să îi arate utilizatorului exact ce semnează, să evite colectarea datelor personale inutile, să aibă un sistem de actualizare clar, să fie supus unor audituri independente și să fie rezistent la atacuri fizice. Dar nici măcar asta nu este suficient dacă proprietarul își introduce fraza seed pe un site fals sau descarcă o aplicație falsă.

De aceea, fiabilitatea portofelului nu poate fi redusă la un singur brand sau la un singur cip. Ledger este asociat mai puternic cu protecția hardware și un cip protejat închis. Trezor este asociat cu deschiderea și verificabilitatea. Alți producători oferă propriile compromisuri. În realitate, cel mai sigur portofel nu este cel în care nu s-au găsit niciodată vulnerabilități, ci cel în care riscurile sunt înțelese din timp, remediate rapid și nu transformă o greșeală a utilizatorului în pierderea tuturor fondurilor.

Acest material poate conține opinii ale unor terți, niciuna dintre datele și informațiile de pe această pagină web nu constituie sfaturi de investiții conform Declinării noastre de responsabilitate. Deși respectăm o Integritate Editorială strictă, această postare poate conține referințe la produse de la partenerii noștri.

Alegerile editorului pentru tine

Cum să construiești bogăție de la zero în 3 pași practici
  • De Johnathan Maverick
  • 2 ore în urmă
Cum să construiești bogăție de la zero în 3 pași practici
Alegerile editorilor
Prăbușirea indicelui Kospi: De ce a scăzut piața sud-coreeană alături de acțiunile AI
  • De Eugene Komchuk
  • 5 ore în urmă
Prăbușirea indicelui Kospi: De ce a scăzut piața sud-coreeană alături de acțiunile AI
Alegerile editorilor
Bitcoin sau Ferrari: Care investiție este mai bună?
  • De Mira Kyivska
  • Ieri
Bitcoin sau Ferrari: Care investiție este mai bună?
Alegerile editorilor
Toate alegerile de top ale editorilor
  • Johnathan Maverick
  • 2 ore în urmă
Cum să construiești bogăție de la zero în 3 pași practici
  • Eugene Komchuk
  • 5 ore în urmă
Prăbușirea indicelui Kospi: De ce a scăzut piața sud-coreeană alături de acțiunile AI
  • Mira Kyivska
  • Ieri
Bitcoin sau Ferrari: Care investiție este mai bună?
  • Mira Kyivska
  • 06.06.2026
Strategy vinde Bitcoin: O vânzare mică testează încrederea pieței
  • Mikhail Vnuchkov
  • 05.06.2026
Ledger vs. Trezor: Căutarea portofelului crypto ideal
  • Jose Antonio Gastelum
  • 38 min în urmă
Bitget ar putea adăuga 500 de tokenuri Stock 2.0 într-o săptămână, subliniază Gracy Chen
  • Yaroslav Dmytrenko
  • 2 ore în urmă
Arthur Hayes: Noi perspective asupra activelor digitale și strategiilor Web3
  • Parshwa Turakhiya
  • 6 ore în urmă
Mihai Daniel: SpaceX deschide super-ciclul IPO, iar Wall Street-ul intră în noua eră a lichidității
  • Anastasiia Chabaniuk
  • 17 ore în urmă
Randamentul dividendelor ETF-ului S&P 500 se apropie de nivelul record de 0,94%, remarcă Charlie Bilello
  • Hlib Chabaniuk
  • 21 ore în urmă
Sursa de finanțare pentru achiziție ar putea afecta dividendele, avertizează Peter Schiff
Știri de top
  • Ivan Andriyenko
  • 1 oră în urmă
Hayes vinde WLD la câteva zile după apelul bullish al Maelstrom
Hayes vinde WLD la câteva zile după apelul bullish al Maelstrom
  • Hanna Syniavska
  • 4 ore în urmă
Powell avertizează că presiunea lui Trump asupra Fed ar putea amenința piețele
Powell avertizează că presiunea lui Trump asupra Fed ar putea amenința piețele
  • Igor Krasulya
  • 5 ore în urmă
Nvidia pariază pe Coreea de Sud în cursa infrastructurii AI
Nvidia pariază pe Coreea de Sud în cursa infrastructurii AI
  • Olga Shendetskaya
  • 6 ore în urmă
Petrolul crește peste 97 $ după noul schimb de lovituri între Israel și Iran
Petrolul crește peste 97 $ după noul schimb de lovituri între Israel și Iran
  • Eugene Komchuk
  • 7 ore în urmă
Bursa crypto a lui Justin Sun oprește tranzacționarea stablecoin-ului familiei Trump
Bursa crypto a lui Justin Sun oprește tranzacționarea stablecoin-ului familiei Trump
Știri live
  • Anton Kharitonov
  • Acum
Apple sub presiune pe măsură ce scepticismul investitorilor crește
  • Anton Kharitonov
  • Acum
Bitcoin se recuperează, dar riscurile de scădere persistă
  • Anton Kharitonov
  • Acum
WTI revine pe fondul riscurilor geopolitice și al ofertei reduse
  • Anton Kharitonov
  • Acum
Gazul natural se menține sub 3,24 USD, pe măsură ce cererea slabă pune presiune pe prețuri
  • Anton Kharitonov
  • Acum
Euro sub presiune pe măsură ce datele solide din SUA stimulează dolarul
Cine Suntem
Soluții de Afaceri
Pentru Utilizatori
Știri TU
Secțiuni Populare
Divulgări
Contactează-ne
Legal
Suntem pe rețelele sociale
© IAFT Ltd., 2010-2026 Toate drepturile asupra site-ului sunt deținute de IAFT Ltd.,
Număr de înregistrare - HE 336186
  • Declinare de responsabilitate privind riscurile:

    Informațiile de pe site-ul TradersUnion.com sunt doar în scop informativ și nu constituie niciun motiv sau sugestie pentru vizitatori de a investi bani. Mai mult, vă avertizăm că tranzacționarea pe piețele Forex și CFD implică întotdeauna un risc ridicat. Conform statisticilor, 75-89% dintre clienți pierd fondurile investite și doar 11-25% dintre traderi obțin un profit. Tranzacționarea în futures și opțiuni implică un risc substanțial de pierdere și nu este potrivită pentru fiecare investitor.

    De aceea, ar trebui să investiți doar bani pe care sunteți pregătit — sau vă puteți permite — să îi pierdeți la astfel de riscuri ridicate. Tradersunion.com nu oferă niciun serviciu financiar, inclusiv servicii de consultanță în investiții sau financiare. De asemenea, Traders Union nu este un broker și nu primește bani pentru tranzacționarea pe piețele Forex sau CFD. Site-ul nostru oferă doar informații despre brokeri și piețe și ajută utilizatorii să selecteze cea mai bună companie de brokeraj pe baza informațiilor detaliate și a analizei obiective a brokerilor.

  • Declinare de responsabilitate:

    Traders Union (TradersUnion.com) nu va fi responsabil pentru consecințele deciziilor de tranzacționare luate de Client și pentru posibila pierdere a capitalului său rezultată din utilizarea acestui site web și a informațiilor publicate pe acesta.

    Tranzacționarea pe piața Forex, CFD și a criptomonedelor implică riscuri ridicate și nu este potrivită pentru toată lumea. Înainte de a investi bani, trebuie să evaluați în mod adecvat nivelul de expertiză și să fiți conștient de riscuri, în special în contextul tranzacționării cu efect de levier. Informațiile de pe acest site web nu sunt destinate distribuirii sau utilizării de către orice persoană din orice țară sau jurisdicție, unde o astfel de distribuire sau utilizare ar încălca legislația sau reglementările locale. Orice plăți efectuate de Traders Union (TradersUnion.com) către utilizatorii site-ului nostru vor fi interpretate din punct de vedere juridic doar ca un stimulent din partea noastră pentru activitatea pe site, sub forma unei deduceri a unei părți din veniturile din publicitate; acestea nu vor face obiectul unor pretenții ale utilizatorilor noștri sau al obligațiilor noastre, nu vor face obiectul unor litigii, precum și nu pot fi considerate în legătură cu serviciile furnizate utilizatorilor de către brokeri, atât în fapt, cât și în integralitatea și volumul lor. Administrația site-ului nu este responsabilă pentru conținutul comentariilor și recenziilor utilizatorilor despre companii și nu verifică dacă autorii recenziilor sunt într-adevăr clienți reali ai unei anumite companii. Toate recenziile, atât cele negative, cât și cele pozitive, sunt publicate pe site-ul web fără verificarea fiabilității lor; sunt moderate și eliminate doar recenziile ofensatoare care îndeamnă la violență sau la orice fel de discriminare, precum și recenziile publicate de la un grup de adrese IP. Autorii materialelor sunt pe deplin răspunzători pentru acuratețea, caracterul complet și imparțialitatea oricăror informații din articole și recenzii, inclusiv în contextul utilizării sau menționării de către acestea a unor nume de marcă sau mărci comerciale. Toate menționările numelor companiilor și mărcilor acestora în orice materiale de pe site se fac în contextul comunicării către populație a unor informații importante din punct de vedere social despre activitățile acestora de către jurnaliști independenți, care sunt autorii. Toate evaluările și indicatorii de pe site-ul web exprimă opinia subiectivă a autorilor recenziilor (articolelor) și nu vor fi considerate declarații exacte și nu vor face obiectul unor litigii și reclamații împotriva Traders Union.

  • Dezvăluirea Advertiserilor:

    Toate serviciile de pe site-ul Tradersunion.com sunt gratuite pentru utilizare. Echipa noastră petrece mii de ore pe an cercetând brokeri și adunând informații despre ei pentru a ajuta investitorii din întreaga lume să aleagă companii de încredere și să evite escrocii.

    Într-adevăr, curatoria, căutarea și organizarea acestui proces necesită o investiție financiară substanțială din partea Tradersunion.com, pe care site-ul o câștigă sub formă de plăți pentru publicitate. Există două tipuri de servicii de publicitate pe site - publicitate directă sau programe de participare a partenerilor (brokerilor). Cu toate acestea, niciun serviciu achiziționat de către partenerii noștri nu va afecta recomandările de pe site-ul nostru web, nici opiniile noastre, nici ratingurile. Evaluările noastre se bazează pe criteriile și metodologia noastră de evaluare obiectivă; iar rezultatele sunt întotdeauna aplicate în mod egal și corect fiecărui broker. Munca autorilor noștri de conținut și a grupurilor de cercetare nu implică nicio interacțiune cu agenții noștri de publicitate și nu au acces la datele referitoare la volumul de publicitate achiziționat. De peste 10 ani, considerăm că independența, deschiderea absolută și obiectivitatea noastră reprezintă principala noastră prioritate. Vă rugăm să urmați linkurile către site-urile web ale fiecărui broker afiliat al nostru. Acest lucru va ajuta Tradersunion.com să continue să vă ofere serviciile noastre în mod gratuit.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR