ZachXBT sanoo, että vanha iPhone voittaa minkä tahansa laitteisto-lompakon kryptojen säilytyksessä. Tornado Cash -kehittäjä Roman Storm on samaa mieltä, mutta hänen mukaansa yksi puuttuva ominaisuus pilaa koko iPhone-lompakon idean.
Tuo ominaisuus on BIP39-salasana. Se on salainen lisäsana, joka piilottaa todellisen lompakkosi tyhjän taakse.
Yksi puuttuva ominaisuus iPhone-lompakkosuunnitelmasta
On-chain-tutkijan turhautumisen taustalla on aiempiakin tapauksia. Bybit menetti 1,5 miljardia dollaria helmikuussa 2025 hyökkääjien huijattua allekirjoittajat hyväksymään huonon siirron. Avaimet pysyivät turvassa. Varat ovat yhä tallessa.
“Kaikki laitteistolompakot ovat täysin turhia, enkä suosittele niiden käyttöä tärkeisiin asioihin, kuten siirtojen allekirjoittamiseen tai varojen säilyttämiseen. Paljon parempi on käyttää erillistä iPhonea, jonka ainoa tarkoitus on toimia laitteistolompakkona,” ZachXBT totesi.
Seuraa meitä X:ssä pysyäksesi ajan tasalla viimeisimmistä uutisista
Storm piti ideasta. Hän kuitenkin varoitti yhdestä tärkeästä asiasta.
“Olen samaa mieltä – jos vain olisi mobiilisovellus, jossa on tuki BIP39-salasanalle.”
Tällä on merkitystä. Siemenlauseesi sisältää 12 tai 24 sanaa, jotka yleensä kirjoitetaan paperille. Kun lisäät salasanan, samat sanat avaavat täysin eri lompakon.
Jos varas löytää paperin, hän näkee vain tyhjän tilin. Eräs brittiläinen käyttäjä menetti noin 172 miljoonaa dollaria, kun hänen Trezor-palautuslauseensa tallentui kotiin asennetulle valvontakameralle. Salasana olisi tehnyt tallenteesta hyödyttömän.
Uhka kasvaa jatkuvasti. Chainalysis kirjasi vuonna 2025 yhteensä 158 000 henkilökohtaista lompakon murtoa, lähes kolminkertaisesti vuoteen 2022 verrattuna. Nämä hyökkäykset osuivat 80 000 uhriin ja veivät 713 miljoonaa dollaria. Lisäksi yhden siemenlausehaavoittuvuuden takia varastettiin pelkästään tässä kuussa 3,1 miljoonaa dollaria.
Laitteistolompakoissa on tämä, mobiililompakoissa ei
Storm avasi tilannetta. Trezor, Ledger, Coldcard, Keystone ja BitBox tukevat salasanoja. Sen sijaan MetaMask on sivuuttanut toiveet vuodesta 2021 alkaen. Trust Wallet ei tue ominaisuutta. Rabby tarjoaa sen vain työpöytäversiossa, ja mobiilipuolella ainoana vaihtoehtona on AirGap Vault.
Hänen ratkaisunsa on yksinkertainen. Mobiililompakoiden tulisi tukea salasanoja ja irti verkosta toimivaa allekirjoittamista, jolloin puhelin ei koskaan yhdisty internetiin. Trail of Bitsin tutkimus tukee samaa periaatetta eli että tietovuotojen haitat voidaan rajata.
Mutta ratkaisu ei ole täydellinen. Casa-yhtiön perustaja Jameson Lopp varoitti haastattelussa, että monet menettävät salasanansa ja jäävät pysyvästi ulos omista varoistaan.
Uhka ei tule vain varkaista. Hongkong voi jo nyt vaatia matkustajia avaamaan puhelimensa ja lompakkonsa rajalla.
Trezor puolustaa fyysistä lompakkoratkaisua
Trezor ei suostu myöntymään tässä asiassa. Kuten Storm, myös yrityksen kaupallinen johtaja Danny Sanders arvosti ZachXBT:n selvitystyötä, mutta ei suosittele vaihtoa.
Sandersin mukaan puhelimet ovat monikäyttölaitteita, joissa on liikaa reittejä väärinkäytöksiin. Nollan klikkauksen hyökkäykset ovat todistettu riski, hän painottaa.
Laitteistolompakko toimii myös itsenäisenä toissijaisena näyttönä. Jos puhelin vaarantuu, allekirjoitusten ja tarkistuksen väliin ei jää turvaa.
Lisäksi hän sanoo, että siemenlauseen luominen puhelimella aiheuttaa riskin iCloud-varmuuskopioihin ja leikepöydän vuotoihin. Jopa akku on ongelma: pitkään säilytetty iPhone heikentyy, ja käyttö vaatii Apple ID:n ja aktivointipalvelimen.
Storm, joka odottaa uutta oikeudenkäyntiä Tornado Cash -tapauksessaan, heittää haasteen lompakkovalmistajille. Jos MetaMask tai Trust Wallet lisää tämän ominaisuuden, miljoonista vanhoista puhelimista voi tulla oikeita kryptosejfejä.








