ZachXBT responde com força: “carteiras de hardware são lixo”; executivos da Trezor rebatem: celulares são mais fáceis de serem atacados

O investigador on-chain ZachXBT falou recentemente que “todos os hard wallets são lixo total”, não recomendando usá-los para assinar transações ou guardar fundos, e sugerindo o uso de um iPhone dedicado, pensado apenas para armazenar moedas. No mesmo dia, o diretor comercial da Trezor, Danny Sanders, respondeu, admitindo que atualizações de software e firmware de fato afetam operações urgentes como transações de alto valor, mas argumentou que o que ZachXBT descreve é um cenário de uso mais avançado — para gestão de grandes quantias — e não serve para invalidar toda a categoria de hard wallets.
(Antecedentes: o detetive on-chain ZachXBT: uma carteira foi roubada via “ataque de engenharia social”, levando 282 milhões de US$ em BTC e LTC)
(Detalhe de contexto: cold wallet não impede! Golpistas mandam “cartas oficiais” para induzir o resgate de seed phrase, mirando usuários da Ledger e da Trezor)

Sumário

Toggle

  • A Trezor admitiu que atualização atrapalha, mas não aceita “passar pano” em tudo
  • O problema do iPhone dedicado está na superfície de ataque
  • Roman Storm “passa a bola” para os desenvolvedores da carteira

Resumo dos pontos principais

  • Em 16 de julho, ZachXBT disse que todos os hard wallets são lixo, citou a Ledger como a pior e passou a recomendar um iPhone dedicado
  • Danny Sanders, da Trezor, rebateu destacando que a verificação de transações em tela independente é uma camada que o celular não tem
  • Roman Storm concordou parcialmente e disse que a carteira móvel carece de suporte a BIP39 Passphrase e de assinatura offline

O investigador on-chain ZachXBT, em 16 de julho, postou no canal do Telegram uma frase pesada: “todos os hard wallets são lixo total; não recomendo usá-los em tarefas importantes como assinar transações ou guardar fundos”, além de sugerir trocar por um iPhone dedicado apenas para armazenar moedas e assinar.

Ele apontou a Ledger como a pior, por entender que o Ledger Live frequentemente faz updates por causa de interface e aplicativos, sem uma boa justificativa, acabando por quebrar operações simples. Ele listou dores que parecem bem concretas, como bateria acabar, ser forçado a atualizar o firmware e, após mudanças de interface, a multi-assinatura não conseguir ser assinada.

Para alguém que lida todo dia com casos de roubo, essas reclamações não são teoria — são coisas que ele viu no local do incidente.

A Trezor admitiu que atualização atrapalha, mas não aceita “passar pano” em tudo

No mesmo dia, o diretor comercial da Trezor, Danny Sanders, respondeu, reconhecendo “metade” do ponto. Ele disse que atualizações de software ou firmware podem realmente afetar operações urgentes como transações de alto valor, e que o produto ainda tem deficiências na segurança e na usabilidade.

Mas ele afirmou que o cenário descrito por ZachXBT se aplica principalmente a usuários avançados que gerenciam grandes quantias de ativos — e, para esse nível, o patrimônio não deveria depender apenas de um hard wallet.

Pessoas que precisam gerenciar grandes quantias de ativos em ambientes de alto risco precisam de configurações diferentes; um único hard wallet, para elas, não é a melhor solução. Mas isso não significa que você possa simplesmente dizer que tudo é lixo.

O problema do iPhone dedicado está na superfície de ataque

Sanders não negou totalmente a proposta de ZachXBT. Ele disse que incluir um iPhone dedicado para assinar e armazenar ativos em uma estratégia de segurança mais alta tem algum valor, mas o problema é que o celular traz recursos como Wi-Fi, Bluetooth, rede móvel e iMessage — ampliando muito a superfície de ataque em comparação com um hard wallet.

Ele ressaltou que hard wallets têm seu próprio display; antes de assinar, o usuário pode conferir o conteúdo da transação, algo que um celular conectado não oferece: uma etapa independente de verificação. Para a maioria dos usuários de cripto, isso ainda é, no momento, a solução mais forte de auto-custódia.

Na verdade, esse debate trata de dois tipos diferentes de ameaça. ZachXBT se preocupa com a indisponibilidade do dispositivo em um momento crítico; Sanders se preocupa com a infiltração do dispositivo em um ambiente conectado. O primeiro é um problema de disponibilidade; o segundo é um problema de segurança. As duas partes não estão erradas, apenas observam casos de falha diferentes.

Roman Storm “passa a bola” para os desenvolvedores da carteira

O cofundador do Tornado Cash, Roman Storm, concordou parcialmente com a visão de ZachXBT, mas apontou o ponto-chave: atualmente, carteiras móveis** em geral não suportam BIP39 Passphrase (senha da seed phrase) e assinatura offline (Air-gapped Signing)**. Ele pediu para que os desenvolvedores de carteiras completem essas duas partes o quanto antes.

Outros players também se manifestaram. O fabricante de hard wallets Keystone admitiu que a crítica de ZachXBT tem fundamento, mas enfatizou que a maioria dos usuários ainda precisa de dispositivos dedicados e com disciplina; já a Ledger aposta que chaves privadas offline não podem ser fisgadas por phishing nem adulteradas.

Perguntas frequentes

Por que ZachXBT diz que hard wallets são lixo?

Ele apontou, em 16 de julho, que hard wallets podem dar problemas na hora crucial, incluindo bateria acabando, firmware sendo forçado a atualizar, mudanças de interface fazendo com que a multi-assinatura não saia para assinar, e citou que o Ledger Live costuma atualizar apenas por causa de atualização, quebrando uma operação que antes era simples.

Guardar moedas em um iPhone dedicado é realmente mais seguro?

O diretor comercial da Trezor, Danny Sanders, afirmou que isso tem valor para usuários avançados, mas que o celular possui Wi-Fi, Bluetooth, rede móvel e iMessage, o que aumenta a superfície de ataque em comparação com hard wallets, além de não ter uma tela independente para o usuário conferir o conteúdo da transação antes de assinar.

BTC1,38%
LTC2,68%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado