Твит был удалён автором.
Но мы всё сохранили 🙂.
Ledger и Trezor уже много лет являются самыми популярными криптовалютными кошельками. Но оба бренда не идеальны, и у каждого не раз находили уязвимости. Чем больше таких инцидентов, тем чаще возникает вопрос: какой кошелек можно считать по-настоящему надежным?
Trezor: атаки через чипы, сайт и соцсети
Очередной повод обсудить безопасность Trezor появился после отчета Donjon – исследовательской команды Ledger. Ее специалисты нашли уязвимость в чипе TROPIC01, который используется в кошельке Trezor Safe 7. Атака требовала физического доступа к чипу, лабораторного оборудования и точного воздействия лазером. Trezor заявила, что средства пользователей в безопасности, потому что TROPIC01 – только один из трех уровней защиты устройства.
Это не первый подобный эпизод. В марте 2025 года Ledger Donjon сообщила об уязвимости в Trezor Safe 3. Речь шла об атаке при физической краже кошелька: проблема была связана с микроконтроллером, который работает вместе с защитным чипом. Trezor тогда заявила, что Safe 5 эта проблема не затронула, а исследователи не смогли извлечь приватные ключи или PIN-коды с протестированного устройства.
Были и атаки не на само устройство, а на пользователей Trezor. В 2024 году компания предупредила о фишинговой кампании: злоумышленники использовали контактную форму на официальном сайте и отправляли письма, похожие на ответы службы поддержки. Trezor подчеркнула, что утечки email-адресов не было, но пользователям напомнили главное правило: компания никогда не просит резервную копию кошелька или seed-фразу.
В январе 2024 года сообщалось о несанкционированном доступе к стороннему порталу поддержки. В марте 2024 года злоумышленник взломал аккаунт компании в X и разместил фейковые пресейлы в сети Solana. Эти случаи не означали прямой взлом аппаратных кошельков, но показывали, что атаковать можно не только устройство, но и каналы связи между брендом и пользователями.
Ledger: защищенный кошелек, уязвимая экосистема
Ledger тоже далеко не идеален. Сам бренд делает ставку на защищенные чипы, которые должны изолировать приватные ключи внутри устройства. Однако последние годы показывают, что атаковать можно не только сам кошелек. Уязвимыми оказываются приложения, партнеры, библиотеки для децентрализованных сервисов и пользователи, которым мошенники присылают поддельные письма.
В январе 2026 года Ledger столкнулась с утечкой персональных данных клиентов через платежного партнера Global-e. По данным блокчейн-расследователя ZachXBT, из-за уязвимости у стороннего провайдера в сеть попала контактная информация пользователей Ledger. В письме пострадавшим клиентам говорилось, что Global-e обнаружила подозрительную активность в части своей сети. Компания подтвердила несанкционированный доступ к некоторым данным, включая имена и контактную информацию клиентов.
В 2024 году владельцы Ledger попали под массовую фишинговую атаку. Мошенники рассылали письма от имени компании и писали о якобы утечке данных. Пользователей просили «проверить» seed-фразу на поддельном сайте. Страница выглядела как официальный сервис Ledger, но была создана для кражи данных. Если человек вводил неправильную фразу, сайт показывал ошибку и просил повторить ввод, пока мошенники не получали правильную комбинацию.
В ноябре 2024 года в Microsoft Store нашли поддельное приложение Ledger Live. Пользователи скачивали его, думая, что устанавливают официальный интерфейс для работы с кошельком. По данным СМИ, через это фейковое приложение злоумышленники смогли похитить $768 000.
Еще один серьезный эпизод произошел в декабре 2023 года. Тогда была скомпрометирована библиотека Ledger Connect Kit, которую использовали децентрализованные приложения. В Ledger заявили, что причиной стала фишинговая атака на бывшего сотрудника: злоумышленник получил возможность загрузить вредоносный файл в менеджер JavaScript-пакетов. По словам CEO Ledger Паскаля Готье, компания вместе с WalletConnect устранила эксплойт примерно за 40 минут после обнаружения и заменила взломанную библиотеку.
Идеального кошелька не существует
Истории Trezor и Ledger показывают, что уязвимости бывают разными. В одном случае исследователи проверяют чип лазером. В другом – мошенники рассылают письма, создают поддельные сайты или загружают фейковое приложение в магазин. Иногда проблема находится внутри устройства, иногда – в сервисах вокруг него, а иногда – в доверии пользователя к знакомому бренду.
На рынке есть и другие аппаратные кошельки: например, устройства Coinkite, BitBox, Keystone или Tangem. Некоторые делают ставку на работу только с биткоином, другие – на карты, QR-коды, открытый код или отсутствие подключения к компьютеру. Но ни один из этих подходов не убирает все риски сразу. Чем сложнее устройство и шире его экосистема, тем больше мест, где может появиться слабое звено.
В такой ситуации идеальный криптокошелек должен защищать не только приватные ключи внутри устройства. Он должен показывать пользователю, что именно он подписывает, не требовать лишних персональных данных, иметь понятную систему обновлений, проходить независимые проверки и быть устойчивым к физическому взлому. Но даже этого мало, если владелец сам введет seed-фразу на поддельном сайте или скачает фейковое приложение.
Поэтому надежность кошелька нельзя свести к одному бренду или одному чипу. Ledger сильнее ассоциируется с аппаратной защитой и закрытым защищенным чипом. Trezor – с открытостью и проверяемостью. Другие производители предлагают свои компромиссы. В реальности безопасен не тот кошелек, у которого никогда не находили уязвимости, а тот, где риски заранее понятны, быстро исправляются и не превращают одну ошибку пользователя в потерю всех средств.
Этот материал может содержать мнения третьих лиц, никакие данные и информация на этой веб-странице не являются инвестиционным советом в соответствии с нашим Отказом от ответственности. Хотя мы придерживаемся строгих Редакционных стандартов, этот пост может содержать ссылки на продукты наших партнеров.
Подпишитесь на новости TU
Вам понравилась статья?
Топ бонусов недели
Главные новости
Топ 5 компаний для вас
Соединенные Штаты
-
Австралия
-
Австрия
-
Азербайджан
-
Албания
-
Алжир
-
Ангола
-
Аргентина
-
Армения
-
Афганистан
-
Багамы
-
Бангладеш
-
Бахрейн
-
Беларусь
-
Бельгия
-
Бирма
-
Болгария
-
Боливия
-
Ботсвана
-
Бразилия
-
Бруней
-
Великобритания
-
Венгрия
-
Венесуэла
-
Вьетнам
-
Гаити
-
Гана
-
Германия
-
Гонконг
-
Греция
-
Грузия
-
Дания
-
Доминиканская Республика
-
Египет
-
Замбия
-
Зимбабве
-
Израиль
-
Индия
-
Индонезия
-
Иордания
-
Ирак
-
Иран
-
Ирландия
-
Испания
-
Италия
-
Йемен
-
Казахстан
-
Камбоджа
-
Камерун
-
Канада
-
Катар
-
Кения
-
Кипр
-
Киргизия
-
Китай
-
Колумбия
-
Конго
-
Конго, Дем. Респ.
-
Корея
-
Коста-Рика
-
Кот-д’Ивуар
-
Куба
-
Кувейт
-
Лаос
-
Латвия
-
Лесото
-
Ливан
-
Ливия
-
Литва
-
Люксембург
-
Маврикий
-
Мадагаскар
-
Македония
-
Малайзия
-
Мальта
-
Марокко
-
Мексика
-
Мозамбик
-
Молдова
-
Монголия
-
Намибия
-
Непал
-
Нигерия
-
Нидерланды
-
Новая Зеландия
-
Норвегия
-
ОАЭ
-
Оман
-
Пакистан
-
Палестина
-
Панама
-
Папуа-Новая Гвинея
-
Парагвай
-
Перу
-
Польша
-
Португалия
-
Пуэрто-Рико
-
Реюньон
-
Руанда
-
Румыния
-
Сальвадор
-
Саудовская Аравия
-
Сербия
-
Сингапур
-
Сирийская Арабская Республика
-
Словакия
-
Словения
-
Соединенные Штаты
-
Сомали
-
Таджикистан
-
Таиланд
-
Тайвань
-
Танзания
-
Тринидад и Тобаго
-
Тунис
-
Турция
-
Уганда
-
Узбекистан
-
Украина
-
Уругвай
-
Филиппины
-
Финляндия
-
Франция
-
Хорватия
-
Черногория
-
Чешская Республика
-
Чили
-
Швейцария
-
Швеция
-
Шри-Ланка
-
Эквадор
-
Эсватини
-
Эстония
-
Эфиопия
-
Южная Африка
-
Ямайка
-
Япония
- Forex
- Crypto
Новости онлайн
