ZachXBT faz insinuações violentas: "carteiras de hardware são lixo", a alta administração da Trezor responde: "os telemóveis são mais fáceis de serem atacados"

O investigador on-chain ZachXBT, na passada data, afirmou que «todos os wallets de hardware são, pura e simplesmente, lixo completo», não recomendando utilizá-las para assinar transacções ou guardar fundos, e passou a recomendar o uso de um iPhone dedicado, apenas para guardar moedas. No mesmo dia, o Diretor de Negócios da Trezor, Danny Sanders, respondeu, reconhecendo que as actualizações de software e firmware efectivamente podem afectar operações urgentes como transacções de elevado montante, mas afirmando que a descrição de ZachXBT se refere a um cenário de utilizadores avançados a gerir património muito elevado, que não deve ser refutado para negar a categoria inteira de wallets de hardware.
(Antecedentes: investigador on-chain ZachXBT: uma wallet foi roubada via «ataque de engenharia social», levando 282 milhões de USD em BTC, LTC)
(Complemento de contexto: carteiras frias não resistem! grupos de burlões enviam «cartas oficiais» para auxiliar no roubo das palavras-semente; utilizadores de Ledger e Trezor ficam como alvo)

Índice do artigo

Toggle

  • A Trezor reconheceu que as actualizações atrapalham, mas não aceita dar cabo de tudo
  • O problema do iPhone dedicado está na superfície de ataque
  • Roman Storm passou a bola para os developers das wallets

Resumo dos pontos principais

  • ZachXBT, a 16 de Julho, disse que todas as wallets de hardware são lixo, apontou Ledger como o pior e passou a recomendar um iPhone dedicado
  • Danny Sanders, Diretor de Negócios da Trezor, rebateu, destacando a camada independente de verificação da transacção que o telemóvel não tem
  • Roman Storm concordou parcialmente e disse que as wallets móveis não têm suporte para BIP39 Passphrase e assinatura offline

O investigador on-chain ZachXBT, a 16 de Julho, lançou uma frase forte no seu canal do Telegram, dizendo que «todas as wallets de hardware são, pura e simplesmente, lixo completo; não recomendo usá-las em tarefas importantes como assinar transacções ou guardar fundos», e sugeriu trocar para um iPhone dedicado, usado apenas para guardar moedas e assinar.

Ele apontou que o Ledger é um dos piores, porque o Ledger Live se actualiza muitas vezes por causa da interface e das actualizações de aplicações, sem grande motivo, mas acaba por estragar operações simples. Os problemas que ele enumerou são semelhantes a uma bateria sem carga, actualizações forçadas de firmware e, depois de uma remodelação da interface, a impossibilidade de efectuar uma assinatura multi-sig.

Para alguém que lida todos os dias com casos de roubo, estas queixas não são teoria: são coisas que ele viu no local do incidente.

A Trezor reconheceu que as actualizações atrapalham, mas não aceita dar cabo de tudo

No mesmo dia, o Diretor de Negócios da Trezor, Danny Sanders, respondeu. Primeiro, reconheceu metade. Disse que as actualizações de software ou de firmware podem, de facto, afectar operações urgentes como transacções de elevado montante, e que, no estado actual do produto, ainda há carências no equilíbrio entre segurança e facilidade de utilização.

Mas ele entende que o cenário descrito por ZachXBT se aplica sobretudo a utilizadores avançados a gerir activos de grande escala, e que esse tipo de activos nem sequer deveria depender apenas de uma wallet de hardware.

Quem precisa de gerir grandes quantidades de activos em ambientes de alto risco requer configurações diferentes; uma única wallet de hardware, para essas pessoas, já não é o melhor dos cenários. Mas isso não significa que se possa dizer que tudo é lixo.

O problema do iPhone dedicado está na superfície de ataque

Sanders não rejeitou, na totalidade, a proposta de ZachXBT. Disse que incluir um iPhone dedicado para assinar e guardar activos num esquema de segurança avançado tem algum valor, mas o problema é que o telemóvel vem com Wi-Fi, Bluetooth, rede móvel e iMessage, entre outras funcionalidades, o que aumenta muito a superfície de ataque em comparação com uma wallet de hardware.

Ele salientou que a wallet de hardware tem o seu próprio ecrã: o utilizador pode verificar o conteúdo da transacção antes de assinar, o que constitui uma etapa de validação independente que um telemóvel ligado à rede não consegue oferecer. Para a maioria dos utilizadores cripto, isso continua a ser, actualmente, a melhor opção de auto-custódia.

Esta disputa, na verdade, está a falar de dois tipos diferentes de ameaças. ZachXBT está preocupado com a possibilidade de o dispositivo não funcionar num momento crítico; Sanders está preocupado com a possibilidade de o dispositivo ser comprometido num ambiente ligado. O primeiro é um problema de disponibilidade; o segundo é um problema de segurança. Ambos podem estar certos, apenas analisam casos de falha diferentes.

Roman Storm passou a bola para os developers das wallets

O cofundador do Tornado Cash, Roman Storm, concordou parcialmente com a perspectiva de ZachXBT, mas apontou o ponto crítico: actualmente, as wallets móveis em geral não suportam BIP39 Passphrase (password da palavra-semente) e assinatura offline (Air-gapped Signing). Ele pediu aos developers das wallets que completem estas duas partes o quanto antes.

Outros intervenientes também se pronunciaram. O fabricante de wallets de hardware Keystone reconheceu que as críticas de ZachXBT têm fundamento, mas sublinhou que a maioria dos utilizadores ainda precisa de dispositivos dedicados e que deve existir disciplina. O Ledger, por sua vez, destaca que chaves privadas offline não podem ser alvo de phishing nem serem adulteradas.

Perguntas frequentes

Porque é que ZachXBT diz que as wallets de hardware são lixo?

A 16 de Julho, ele apontou que, em momentos críticos, as wallets de hardware podem apresentar problemas, incluindo bateria sem carga, necessidade de actualizar firmware à força e, após mudanças na interface, a impossibilidade de executar assinaturas multi-sig. Ele também mencionou que o Ledger Live se actualiza muitas vezes apenas para efectuar actualizações, estragando operações que antes eram simples.

Guardar moedas com um iPhone dedicado é mesmo mais seguro?

O Diretor de Negócios da Trezor, Danny Sanders, considera que há valor para utilizadores avançados, mas um telemóvel tem Wi-Fi, Bluetooth, rede móvel e iMessage, o que aumenta a superfície de ataque em comparação com uma wallet de hardware, além de não ter um ecrã independente para o utilizador verificar o conteúdo da transacção antes de assinar.

BTC1,45%
LTC4,57%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado