Твіт було видалено автором.
Але ми все зберегли 🙂.
Ledger і Trezor уже багато років є найпопулярнішими криптовалютними гаманцями. Але обидва бренди не ідеальні, і в кожного не раз знаходили вразливості. Що більше таких інцидентів, то частіше виникає питання: який гаманець можна вважати по-справжньому надійним?
Trezor: атаки через чипи, сайт і соцмережі
Черговий привід обговорити безпеку Trezor з’явився після звіту Donjon — дослідницької команди Ledger. Її фахівці знайшли вразливість у чипі TROPIC01, який використовується в гаманці Trezor Safe 7. Атака вимагала фізичного доступу до чипа, лабораторного обладнання і точного впливу лазером. Trezor заявила, що кошти користувачів у безпеці, оскільки TROPIC01 — лише один із трьох рівнів захисту пристрою.
Це не перший подібний епізод. У березні 2025 року Ledger Donjon повідомила про вразливість у Trezor Safe 3. Йшлося про атаку в разі фізичної крадіжки гаманця: проблема була пов’язана з мікроконтролером, який працює разом із захисним чипом. Тоді Trezor заявила, що Safe 5 ця проблема не торкнулася, а дослідники не змогли витягти приватні ключі або PIN-коди з протестованого пристрою.
Були й атаки не на сам пристрій, а на користувачів Trezor. У 2024 році компанія попередила про фішингову кампанію: зловмисники використовували контактну форму на офіційному сайті й надсилали листи, схожі на відповіді служби підтримки. Trezor підкреслила, що витоку email-адрес не було, але нагадала користувачам головне правило: компанія ніколи не просить резервну копію гаманця або seed-фразу.
У січні 2024 року повідомлялося про несанкціонований доступ до стороннього порталу підтримки. У березні 2024 року зловмисник зламав акаунт компанії в X і розмістив фейкові пресейли в мережі Solana. Ці випадки не означали прямий злам апаратних гаманців, але показали, що атакувати можна не лише пристрій, а й канали зв’язку між брендом і користувачами.
Ledger: захищений гаманець, вразлива екосистема
Ledger теж далеко не ідеальний. Сам бренд робить ставку на захищені чипи, які мають ізолювати приватні ключі всередині пристрою. Однак останні роки показують, що атакувати можна не лише сам гаманець. Вразливими виявляються застосунки, партнери, бібліотеки для децентралізованих сервісів і користувачі, яким шахраї надсилають підроблені листи.
У січні 2026 року Ledger зіткнулася з витоком персональних даних клієнтів через платіжного партнера Global-e. За даними блокчейн-розслідувача ZachXBT, через вразливість у стороннього провайдера в мережу потрапила контактна інформація користувачів Ledger. У листі постраждалим клієнтам йшлося, що Global-e виявила підозрілу активність у частині своєї мережі. Компанія підтвердила несанкціонований доступ до деяких даних, зокрема імен і контактної інформації клієнтів.
У 2024 році власники Ledger потрапили під масову фішингову атаку. Шахраї розсилали листи від імені компанії й писали про нібито витік даних. Користувачів просили «перевірити» seed-фразу на підробленому сайті. Сторінка виглядала як офіційний сервіс Ledger, але була створена для крадіжки даних. Якщо людина вводила неправильну фразу, сайт показував помилку і просив повторити введення, доки шахраї не отримували правильну комбінацію.
У листопаді 2024 року в Microsoft Store знайшли підроблений застосунок Ledger Live. Користувачі завантажували його, думаючи, що встановлюють офіційний інтерфейс для роботи з гаманцем. За даними ЗМІ, через цей фейковий застосунок зловмисники змогли викрасти $768 000.
Ще один серйозний епізод стався в грудні 2023 року. Тоді була скомпрометована бібліотека Ledger Connect Kit, яку використовували децентралізовані застосунки. У Ledger заявили, що причиною стала фішингова атака на колишнього співробітника: зловмисник отримав можливість завантажити шкідливий файл у менеджер JavaScript-пакетів. За словами CEO Ledger Паскаля Готьє, компанія разом із WalletConnect усунула експлойт приблизно за 40 хвилин після виявлення і замінила зламану бібліотеку.
Ідеального гаманця не існує
Історії Trezor і Ledger показують, що вразливості бувають різними. В одному випадку дослідники перевіряють чип лазером. В іншому — шахраї розсилають листи, створюють підроблені сайти або завантажують фейковий застосунок у магазин. Іноді проблема знаходиться всередині пристрою, іноді — у сервісах навколо нього, а іноді — у довірі користувача до знайомого бренду.
На ринку є й інші апаратні гаманці: наприклад, пристрої Coinkite, BitBox, Keystone або Tangem. Деякі роблять ставку на роботу лише з біткоїном, інші — на картки, QR-коди, відкритий код або відсутність підключення до комп’ютера. Але жоден із цих підходів не прибирає всі ризики одразу. Що складніший пристрій і ширша його екосистема, то більше місць, де може з’явитися слабка ланка.
У такій ситуації ідеальний криптогаманець має захищати не лише приватні ключі всередині пристрою. Він повинен показувати користувачу, що саме він підписує, не вимагати зайвих персональних даних, мати зрозумілу систему оновлень, проходити незалежні перевірки й бути стійким до фізичного зламу. Але навіть цього мало, якщо власник сам введе seed-фразу на підробленому сайті або завантажить фейковий застосунок.
Тому надійність гаманця не можна звести до одного бренду або одного чипа. Ledger сильніше асоціюється з апаратним захистом і закритим захищеним чипом. Trezor — з відкритістю та перевірюваністю. Інші виробники пропонують свої компроміси. Насправді безпечний не той гаманець, у якому ніколи не знаходили вразливостей, а той, де ризики зрозумілі заздалегідь, швидко виправляються і не перетворюють одну помилку користувача на втрату всіх коштів.
Цей матеріал може містити думки третіх сторін, жодні дані та інформація на цій веб-сторінці не є інвестиційною порадою згідно з нашим Застереженням. Хоча ми дотримуємося суворої Редакційної неупередженості, цей пост може містити посилання на продукти наших партнерів.
Вам сподобалася стаття?
Головні новини
Топ-5 брокерів для вас
США
-
Єгипет
-
Ємен
-
Ізраїль
-
Індонезія
-
Індія
-
Ірак
-
Іран, Ісламська республіка
-
Ірландія
-
Іспанія
-
Італія
-
Австралія
-
Австрія
-
Азербайджан
-
Албанія
-
Алжир
-
Ангола
-
Аргентина
-
Афганістан
-
Багамські острови
-
Бангладеш
-
Бахрейн
-
Бельгія
-
Болгарія
-
Болівія
-
Ботсвана
-
Бразилія
-
Бруней-Даруссалам
-
Білорусь
-
В'єтнам
-
Венесуела
-
Возз'єднання
-
Вірменія
-
Гана
-
Гаїті
-
Гонконг
-
Греція
-
Грузія
-
ДР Конго
-
Данія
-
Домініканська Республіка
-
Еквадор
-
Есватіні
-
Естонія
-
Ефіопія
-
Замбія
-
Зімбабве
-
Йорданія
-
Казахстан
-
Камбоджа
-
Камерун
-
Канада
-
Катар
-
Кенія
-
Киргизстан
-
Китай
-
Колумбія
-
Конго
-
Корея
-
Коста-Ріка
-
Кот-д'Івуар
-
Куба
-
Кувейт
-
Кіпр
-
Лаос
-
Латвія
-
Лесото
-
Литва
-
Люксембург
-
Ліван
-
Лівія
-
Маврикій
-
Мадагаскар
-
Малайзія
-
Мальта
-
Марокко
-
Мексика
-
Мозамбік
-
Молдова
-
Монголія
-
М’янма
-
Намібія
-
Непал
-
Нова Зеландія
-
Норвегія
-
Нігерія
-
Нідерланди
-
Німеччина
-
ОАЕ
-
Оман
-
Пакистан
-
Палестина
-
Панама
-
Папуа-Нова Гвінея
-
Парагвай
-
Перу
-
Польща
-
Португалія
-
Пуерто-Ріко
-
Південна Африка
-
Північна Македонія
-
Руанда
-
Румунія
-
США
-
Сальвадор
-
Саудівська Аравія
-
Сербія
-
Сирія
-
Словаччина
-
Словенія
-
Сомалі
-
Сполучене Королівство
-
Сінгапур
-
Таджикистан
-
Тайвань, провінція Китаю
-
Танзанія'єднана Республіка
-
Таїланд
-
Тринідад і Тобаго
-
Туніс
-
Туреччина
-
Уганда
-
Угорщина
-
Узбекистан
-
Україна
-
Уругвай
-
Франція
-
Філіппіни
-
Фінляндія
-
Хорватія
-
Чехія
-
Чилі
-
Чорногорія
-
Швейцарія
-
Швеція
-
Шрі-Ланка
-
Ямайка
-
Японія
- Forex
- Crypto
Новини онлайн
