ZachXBT 稱硬體錢包為「垃圾」,並表示 Ledger 是最差的。
ccrypto.news
鏈上調查員 ZachXBT 批評了硬體錢包,主張用戶不應依賴它們來簽署關鍵交易或儲存大量加密貨幣。在一篇 Telegram 帖文中,ZachXBT 將硬體錢包形容為「徹底的垃圾」,並表示他不建議將其用於重要任務。相反地,他建議使用一台專門用於管理加密資產的獨立 iPhone。
ZachXBT 對 Ledger(全球最大的硬體錢包製造商之一)提出了最嚴厲的批評。他稱 Ledger 為「最差的」,並聲稱 Ledger Live 頻繁更新會干擾基本功能。ZachXBT 表示硬體錢包是「垃圾」,而 Ledger 最差
ZachXBT 是加密行業最具影響力的鏈上調查員之一,他表示目前的硬體錢包並不適合簽署關鍵交易或儲存大量資產…… pic.twitter.com/UuVYX7NbjH
他指出,Ledger Live 會「毫無必要地定期更新 UI/應用程式,導致簡單操作失敗。」
上述言論僅代表 ZachXBT 的個人評估。他並未提供證據,證明 Ledger 裝置近期遭受新的安全漏洞攻擊,也未證明其私鑰保護機制已被破解。Ledger 此後已將 Ledger Live 更名為 Ledger Wallet。根據該公司官方發布說明,Ledger Wallet 4.8.0 版本於 6 月 11 日發布,內容包含安全性改進、介面調整與若干微小錯誤修復。該公司持續推廣「基於硬體的簽署」方式,以確保私鑰與連網裝置完全隔離。ZachXBT 的提議則採取不同路徑:使用一台僅用於加密交易的智慧型手機。
此類批評出現之際,攻擊者正持續透過社交工程與假冒應用程式針對硬體錢包使用者發動攻擊。這些攻擊未必涉及破解硬體錢包本身的技術安全性。正如 crypto.news 此前報導,一名加密貨幣持有者於 1 月因一場硬體錢包社交工程詐騙,損失逾 2.82 億美元的 Bitcoin 與 Litecoin。
ZachXBT 報告指出,攻擊者迅速透過多項服務轉移竊得資金,並將其中一部分兌換為 Monero。這起事件顯示,攻擊者無需直接突破硬體錢包的技術防護,即可對使用者下手。社交工程策略旨在誘使受害者主動洩露敏感資訊,或執行讓犯罪分子取得資產控制權的操作。
Ledger 使用者亦曾遭遇偽冒官方產品軟體的攻擊。即便硬體裝置本身仍能按設計正常運作,此類案例仍可能構成安全風險。crypto.news 曾報導,今年 4 月一款假冒 Ledger Live 的應用程式登上 Apple App Store,在一週內至少從逾 50 名受害者手中竊取 950 萬美元。
該詐騙應用程式複製了 Ledger 品牌標識,並出現在搜尋公司錢包軟體的用戶面前。據報導,受害者於該假冒應用程式中輸入助記詞(recovery phrase),致使攻擊者得以掌控其錢包。遭竊資產涵蓋 Bitcoin、Ethereum、Solana、Tron 及 XRP。事後 Apple 已將該詐騙應用程式自 App Store 下架。
ZachXBT 提議使用專用 iPhone,可降低因日常瀏覽網頁、收發訊息及其他線上活動所帶來的部分風險暴露。然而,智慧型手機的安全性仍取決於其作業系統、已安裝軟體、備份實務,以及使用者自身的安全習慣。這場辯論核心在於加密貨幣「自我託管」(self-custody)的不同實踐路徑:硬體錢包著重將私鑰與通用型連網裝置徹底隔離;ZachXBT 則傾向透過「專機專用」——即僅用於加密交易的手機——實現嚴格的裝置分離。但無論採用哪種方式,使用者仍可能面臨釣魚攻擊、假冒應用程式、助記詞外洩及社交工程等風險。