- Nagpayo si ZachXBT laban sa mga hardware wallet para sa kritikal na pag-iimbak at pagpirma ng crypto.
- Tinawag niyang pinakamalala ang Ledger, dahil sa madalas na software updates na nakakaabala sa mga function.
- Ang social engineering ay nananatiling mas malaking banta kaysa sa mga kahinaan ng hardware wallet.
Binatikos ng imbestigador ng blockchain na si ZachXBT ang mga hardware wallet, na nagsasabing hindi angkop ang mga ito para sa pag-iingat ng malalaking hawak na cryptocurrency o pagpirma ng mahahalagang transaksyon.
Sa halip, iminungkahi niya ang paggamit ng isang dedikadong iPhone na eksklusibo para sa pamamahala ng crypto at itinuring na pinakamahina ang Ledger sa mga pangunahing provider ng hardware wallet.
ZachXBT Nagtatanong sa Seguridad ng Hardware Wallet
Sa isang kamakailang post sa Telegram, inilarawan ni ZachXBT ang kasalukuyang mga hardware wallet bilang “kumpletong basura” para sa kritikal na operasyon ng crypto. Pinayuhan niya ang mga gumagamit na huwag umasa sa mga ito upang mag-imbak ng malalaking digital asset o aprubahan ang mga sensitibong transaksyon.
Sa halip, inirekomenda ni ZachXBT ang paggamit ng isang hiwalay na iPhone na nakalaan lamang sa mga aktibidad ng cryptocurrency. Ayon sa kanya, ang paglilimita sa device sa pamamahala ng crypto ay maaaring mabawasan ang mga operational risk na kaugnay ng pang-araw-araw na paggamit ng smartphone.
Binatikos din niya ang Ledger, isa sa pinakamalaking tagagawa ng hardware wallet, na tinatawag itong pinakamalala sa mga umiiral na provider. Nagtalo si ZachXBT na ang madalas na pag-update sa aplikasyon ng Ledger Wallet, na dating kilala bilang Ledger Live, ay madalas na nakakaabala sa mga pangunahing function nang hindi nagbibigay ng makabuluhang benepisyo.
ZachXBT Says Hardware Wallets Are “Garbage,” With Ledger the Worst
ZachXBT, one of the crypto industry’s most prominent onchain investigators, said he does not consider current hardware wallets suitable for signing critical transactions or storing large amounts of assets,… pic.twitter.com/UuVYX7NbjH
— Wu Blockchain (@WuBlockchain) July 16, 2026
Gayunpaman, ang kanyang mga komento ay sumasalamin sa personal na opinyon sa halip na ebidensya ng isang bagong kahinaan sa seguridad na nakakaapekto sa mga device ng Ledger. Hindi niya sinabi na ang proteksyon ng private-key ng Ledger ay nakompromiso o na ang mga gumagamit ay nahaharap sa agarang banta sa teknikal na seguridad.
Patuloy na itinataguyod ng Ledger ang mga hardware wallet bilang isang ligtas na paraan para panatilihing offline ang mga private key at ihiwalay sa mga device na konektado sa internet. Ang kumpanya ay naglabas din ng regular na software updates na nakatuon sa mga pagpapabuti ng seguridad, pag-aayos ng bug, at pagpapahusay ng interface.
Ang Social Engineering ay Nananatiling Mas Malaking Banta
Ang pagpuna ni ZachXBT ay dumarating habang patuloy na nawawalan ng pondo ang mga crypto investor sa pamamagitan ng phishing attacks at social engineering sa halip na mga pagkakamali sa mismong hardware wallet.
Sa unang bahagi ng taong ito, inimbestigahan niya ang isang kaso na may kinalaman sa mahigit $282 milyong halaga ng Bitcoin at Litecoin na ninakaw mula sa isang gumagamit ng hardware wallet. Ayon sa kanyang mga natuklasan, ang mga umaatake ay umasa sa social engineering bago labhan ang bahagi ng ninakaw na assets sa pamamagitan ng ilang serbisyo at i-convert ang mga ito sa Monero.
Katulad nito, ang mga gumagamit ng Ledger ay paulit-ulit na tinarget sa pamamagitan ng mga pekeng wallet application. Noong Abril, isang pekeng Ledger app ang lumitaw sandali sa Apple’s App Store at iniulat na nagnakaw ng humigit-kumulang $9.5 milyon mula sa mahigit 50 biktima matapos kumbinsihin ang mga gumagamit na ilahad ang kanilang recovery phrases.
Ang mga insidenteng ito ay nagpapakita na ang mga umaatake ay madalas na sinasamantala ang pagkakamali ng tao sa halip na direktang sirain ang seguridad ng hardware wallet. Ang pekeng software, phishing websites, at mga mapanlinlang na mensahe ay nananatiling kabilang sa mga pinakakaraniwang paraan na ginagamit upang makompromiso ang mga may-ari ng cryptocurrency.
Ang debate ay nagpapakita ng magkakaibang paraan sa self-custody. Habang ang mga hardware wallet ay nagbibigay-priyoridad sa offline na imbakan ng key, naniniwala si ZachXBT na ang mahigpit na paghihiwalay ng device ay nag-aalok ng mas malakas na operational security.
Kahit na, ang parehong paraan ay nangangailangan pa rin ng mga gumagamit na protektahan ang recovery phrases, suriin nang mabuti ang mga transaksyon, at manatiling alerto laban sa lalong sopistikadong mga scam.




Mag-iwan ng Tugon