Ledger vs. Trezor: Sökandet efter den ideala kryptoplånboken

Ledger och Trezor har varit de mest populära kryptoplånböckerna under många år. Men inget av märkena är perfekt, och sårbarheter har hittats i båda vid mer än ett tillfälle. Ju fler sådana incidenter som dyker upp, desto oftare uppstår frågan: vilken plånbok kan egentligen anses vara pålitlig?

Trezor: Attacker via chip, webbplats och sociala medier

Ytterligare en anledning att diskutera Trezors säkerhet kom efter en rapport från Donjon, Ledgers forskningsteam. Dess specialister fann en sårbarhet i TROPIC1-chippet som används i Trezor Safe 7-plånboken. Attacken krävde fysisk tillgång till chippet, laboratorieutrustning och exakt laserexponering. Trezor uppgav att användarnas medel är säkra eftersom TROPIC1 endast är ett av enhetens tre skyddslager.

Loading...

Tweeten raderades av författaren.

Men vi sparade allt 🙂.

Detta var inte den första liknande episoden. I mars 2025 rapporterade Ledger Donjon om en sårbarhet i Trezor Safe 3. Det rörde sig om en attack i händelse av fysisk stöld av plånboken: problemet var kopplat till mikrokontrollern som samverkar med det skyddade chippet. Trezor sa vid tillfället att Safe 5 inte påverkades av problemet, och att forskarna inte kunde extrahera privata nycklar eller PIN-koder från den testade enheten.

Det har också förekommit attacker som inte riktats mot själva enheten, utan mot Trezor-användare. Under 2024 varnade företaget för en nätfiskekampanj: angripare använde kontaktformuläret på den officiella webbplatsen och skickade e-postmeddelanden som såg ut som svar från supporten. Trezor betonade att ingen läcka av e-postadresser hade skett, men påminde användarna om huvudregeln: företaget ber aldrig om en plånboksbackup eller seed-fras.

I januari 2024 kom rapporter om obehörig åtkomst till en tredjeparts supportportal. I mars 2024 komprometterade en angripare företagets X-konto och publicerade falska förköp på Solana-nätverket. Dessa fall innebar inte att hårdvaruplånböckerna i sig hade hackats direkt, men de visade att angripare kan rikta in sig på inte bara enheten, utan även kommunikationskanaler mellan varumärket och användarna.

Ledger: En skyddad plånbok, ett sårbart ekosystem

Ledger är också långt ifrån perfekt. Varumärket förlitar sig på skyddade chip utformade för att isolera privata nycklar inuti enheten. De senaste åren har dock visat att angripare kan rikta in sig på mer än bara själva plånboken. Appar, partners, bibliotek för decentraliserade tjänster och användare som får falska e-postmeddelanden från bedragare kan alla bli sårbara.

I januari 2026 drabbades Ledger av en läcka av kunders personuppgifter via sin betalningspartner Global-e. Enligt blockchain-utredaren ZachXBT exponerade en sårbarhet hos tredjepartsleverantören kontaktinformation för Ledger-användare. I ett brev till drabbade kunder sa Global-e att de hade upptäckt misstänkt aktivitet i en del av sitt nätverk. Företaget bekräftade obehörig åtkomst till vissa data, inklusive namn och kontaktinformation för kunder.

Loading...

Tweeten raderades av författaren.

Men vi sparade allt 🙂.

Under 2024 drabbades Ledger-ägare av en massiv nätfiskeattack. Bedragare skickade e-postmeddelanden i företagets namn och hävdade att ett dataintrång hade skett. Användare ombads att ”verifiera” sin seed-fras på en falsk webbplats. Sidan såg ut som en officiell Ledger-tjänst, men var skapad för att stjäla data. Om en person angav en felaktig fras visade webbplatsen ett felmeddelande och bad dem försöka igen tills bedragarna fick den korrekta kombinationen.

I november 2024 hittades en falsk Ledger Live-app i Microsoft Store. Användare laddade ner den i tron att de installerade det officiella gränssnittet för att arbeta med sin plånbok. Enligt medieuppgifter tillät den falska appen angripare att stjäla 768 000 dollar.

En annan allvarlig episod inträffade i december 2023. Då komprometterades biblioteket Ledger Connect Kit som används av decentraliserade applikationer. Ledger sa att orsaken var en nätfiskeattack mot en tidigare anställd: angriparen fick möjlighet att ladda upp en skadlig fil till en JavaScript-pakethanterare. Enligt Ledgers VD Pascal Gauthier åtgärdade företaget, tillsammans med WalletConnect, exploateringen cirka 40 minuter efter att den upptäckts och ersatte det komprometterade biblioteket.

Det finns ingen perfekt plånbok

Berättelserna om Trezor och Ledger visar att sårbarheter kan vara mycket olika. I ett fall testar forskare ett chip med laser. I ett annat skickar bedragare e-post, skapar falska webbplatser eller laddar upp en falsk app till en butik. Ibland finns problemet inuti enheten, ibland i tjänsterna runt den, och ibland i användarens förtroende för ett bekant varumärke.

Det finns även andra hårdvaruplånböcker på marknaden, såsom enheter från Coinkite, BitBox, Keystone eller Tangem. Vissa fokuserar enbart på Bitcoin, medan andra förlitar sig på kort, QR-koder, öppen källkod eller ingen anslutning till en dator. Men inget av dessa tillvägagångssätt tar bort alla risker på en gång. Ju mer komplex enheten är och ju bredare dess ekosystem är, desto fler platser finns det där en svag länk kan uppstå.

I denna situation bör den ideala kryptoplånboken skydda inte bara privata nycklar inuti enheten. Den bör visa användaren exakt vad de signerar, undvika att samla in onödiga personuppgifter, ha ett tydligt uppdateringssystem, genomgå oberoende granskningar och vara motståndskraftig mot fysiska attacker. Men även det räcker inte om ägaren anger sin seed-fras på en falsk webbplats eller laddar ner en falsk app.

Det är därför en plånboks tillförlitlighet inte kan reduceras till ett varumärke eller ett chip. Ledger förknippas starkare med hårdvaruskydd och ett stängt, skyddat chip. Trezor förknippas med öppenhet och verifierbarhet. Andra tillverkare erbjuder sina egna kompromisser. I verkligheten är den säkraste plånboken inte den där sårbarheter aldrig har hittats, utan den där risker förstås i förväg, åtgärdas snabbt och inte förvandlar ett användarmisstag till förlust av alla medel.