ZachXBT abre fuego: «Las billeteras de hardware son una basura», responde un alto directivo de Trezor: «Los teléfonos se atacan más fácilmente»

El investigador on-chain ZachXBT, recientemente, lanzó una frase: “todos los monederos de hardware son una basura absoluta”. No recomienda usarlos para firmar transacciones ni para guardar fondos; en su lugar, recomienda un iPhone dedicado, usado solo para almacenar monedas y firmar. El mismo día, Danny Sanders, chief business officer (director de negocios) de Trezor, respondió, admitiendo que las actualizaciones de software y firmware sí pueden afectar operaciones urgentes como las transacciones de alto valor, pero consideró que lo descrito por ZachXBT corresponde a un escenario de uso avanzado para gestionar grandes patrimonios, y no puede usarse para negar toda la categoría de monederos de hardware.
(Antecedentes: el detective on-chain ZachXBT: a un monedero le robaron 282 millones de dólares en BTC y LTC mediante un “ataque de ingeniería social”)
(Información de contexto: ¡las carteras frías no pueden con esto! Los estafadores envían “cartas oficiales” para ayudar a obtener la frase semilla; los usuarios de Ledger y Trezor quedan como blanco directo)

Tabla de contenidos

Toggle

  • Trezor aceptó que una actualización puede estorbar, pero no se deja “arrastrar”
  • El problema del iPhone dedicado está en la superficie de ataque
  • Roman Storm le pasa la pelota a los desarrolladores de monederos

Resumen de puntos clave

  • ZachXBT el 16 de julio dijo que todos los monederos de hardware son basura, señaló a Ledger como el peor y pasó a recomendar iPhone dedicado
  • Danny Sanders, chief business officer de Trezor, rebatió y subrayó que la verificación en una pantalla independiente es una capa que el teléfono no tiene
  • Roman Storm coincide en parte y señala que las carteras móviles carecen de soporte para BIP39 Passphrase y firma offline

El investigador on-chain ZachXBT, el 16 de julio, lanzó una frase fuerte en su canal de Telegram: “todos los monederos de hardware son una basura absoluta; no recomiendo usarlos en tareas importantes como firmar transacciones o almacenar fondos”, y además recomendó cambiar por un iPhone dedicado, usado únicamente para guardar monedas y firmar.

Señaló que Ledger es uno de los peores; su razón es que Ledger Live a menudo se actualiza por motivos de interfaz y aplicaciones, sin demasiado sentido, y aun así termina rompiendo operaciones simples. Los puntos de dolor que mencionó son similares a “batería sin carga”, estar forzado a actualizar firmware, y que tras cambios de interfaz la firma multisig ya no se puede completar.

Para alguien que procesa casos de robo todos los días, esas quejas no son teoría: son cosas que él vio en la escena del delito.

Trezor aceptó que una actualización puede estorbar, pero no se deja “arrastrar”

Ese mismo día, Danny Sanders, chief business officer de Trezor, respondió. Primero admitió la mitad. Dijo que las actualizaciones de software o firmware sí podrían afectar operaciones urgentes como las transacciones de alto valor; señaló que el producto todavía tiene carencias tanto en seguridad como en facilidad de uso.

Pero consideró que el escenario que describe ZachXBT aplica sobre todo a usuarios avanzados que gestionan grandes patrimonios, y ese nivel de activos no debería depender únicamente de un monedero de hardware.

Las personas que necesitan gestionar grandes cantidades de activos en entornos de alto riesgo requieren una configuración distinta; un solo monedero de hardware, para ellos, no es la mejor opción. Pero eso no significa que puedas decir que todo es basura.

El problema del iPhone dedicado está en la superficie de ataque

Sanders no rechazó por completo la propuesta de ZachXBT. Dijo que incorporar un iPhone dedicado para firmar y guardar activos dentro de un esquema de seguridad de alto nivel tiene cierto valor; el problema es que el teléfono lleva Wi‑Fi, Bluetooth, red móvil e iMessage, entre otras funciones, y su superficie de ataque es mucho mayor que la de un monedero de hardware.

Remarcó que el monedero de hardware tiene su propio visor; los usuarios pueden verificar el contenido de la transacción antes de firmar. Ese es un paso de verificación independiente que un teléfono conectado a redes no puede ofrecer, y para el usuario cripto promedio aún es la mejor solución de autocustodia disponible.

Esta discusión, en realidad, habla de dos amenazas distintas. ZachXBT teme que el dispositivo no funcione en el momento clave; Sanders teme que el dispositivo sea infiltrado desde un entorno conectado. El primero es un problema de usabilidad; el segundo es un problema de seguridad. Ninguno se equivoca, solo están mirando casos de fallo diferentes.

Roman Storm le pasa la pelota a los desarrolladores de monederos

Roman Storm, cofundador de Tornado Cash, coincide parcialmente con la visión de ZachXBT, pero señala el punto crítico: actualmente, las carteras móviles en general no admiten BIP39 Passphrase (contraseña de la frase semilla) ni firma offline (Air-gapped Signing). Hizo un llamado a que los desarrolladores de monederos completen esas dos piezas lo antes posible.

Otros actores también salieron a hablar. El fabricante de monederos de hardware Keystone reconoció que las críticas de ZachXBT tienen fundamento, pero destacó que la mayoría de usuarios todavía necesita dispositivos dedicados y que además debe haber disciplina; Ledger, por su parte, apuesta por llaves privadas offline que no pueden ser víctimas de phishing ni sufrir manipulación.

Preguntas frecuentes

¿Por qué ZachXBT dice que los monederos de hardware son basura?

Señaló el 16 de julio que los monederos de hardware pueden presentar problemas en el momento decisivo, incluyendo batería sin carga, estar forzado a actualizar firmware, y que los cambios de interfaz pueden hacer que la firma multisig ya no salga. También señaló que Ledger Live suele actualizarse “por actualizar”, para cambiar cosas, y termina estropeando operaciones que antes eran simples.

¿Guardar monedas con un iPhone dedicado es realmente más seguro?

Danny Sanders, chief business officer de Trezor, considera que tiene valor para usuarios avanzados, pero el teléfono cuenta con Wi‑Fi, Bluetooth, red móvil y iMessage; su superficie de ataque es mayor que la del monedero de hardware, y además no tiene una pantalla independiente donde verificar el contenido de la transacción antes de firmar.

BTC1,45%
LTC4,57%
Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado