本周,由于区块链研究员ZachXBT关于硬件钱包与资金自我托管可靠性的评论,加密货币安全话题再次引起关注。事实上,他的观点与当前普遍做法相左,并引发了人们对加密货币钱包整体保护问题的关注,而不仅仅是硬件本身。ZachXBT建议有经验的用户使用iPhone而非硬件钱包。

安全威胁不仅限于硬件钱包
Ledger从Ledger Live过渡到Ledger Wallet,增加了购买、交换、质押和收益管理功能。ZachXBT指出,最严重的指控是针对Ledger的。过多的软件更新使正常操作复杂化,同时带来了额外的安全威胁。批评者认为,每一项新功能都在扩大受攻击面。这因软件漏洞而构成安全威胁,却没有为交易安全增加任何保障。
这些立场通过黑客事件得到了证实,攻击并非发生在硬件上,而是针对其用户。据称,苹果应用商店中可用的假冒Ledger应用程序,通过诱骗用户泄露其恢复短语,从其账户中窃取了约950万美元。另一起社会工程学攻击案例导致一名加密货币持有人在硬件钱包安全程序进行社交互动时损失了超过2.82亿美元。其他案例包括在气隙隔离的Ledger上丢失USDC,以及涉及量子计算突破说法的网络钓鱼邮件。
专用iPhone加入自我托管讨论
ZachXBT声称,专门用于存储加密货币的、恢复出厂设置的iPhone非常安全,这得益于苹果使用的安全隔区、生物识别技术和应用沙盒机制。此外,匿名购买此类手机可以防止用户数据在之前Ledger数据库泄露事件后暴露。然而,智能手机是在线设备,在互联网隔离方面永远无法与传统冷钱包竞争。研究人员提到了苹果应用商店中存在网络钓鱼加密货币应用程序的情况。
重点加密货币新闻:
斯坦福研究警告Polymarket的5分钟比特币合约可能助长价格操纵






