Igor Zemtsov, Giám đốc công nghệ của TBCC, cảnh báo rằng an ninh trong tiền điện tử đang là một quả bom hẹn giờ. Các bản cập nhật firmware, dù phổ biến để cải thiện bảo mật và trải nghiệm người dùng, cũng có thể mở ra cánh cửa cho việc xâm nhập, tạo ra các lỗ hổng bảo mật nghiêm trọng. Cứ mỗi lần cập nhật, người dùng phải đối mặt với rủi ro, giữa việc nâng cấp và chịu nguy cơ phần mềm cũ hoặc mạo hiểm với các khe hở không rõ ràng.
Sự lệ thuộc vào cập nhật firmware có thể bị khai thác, không chỉ do sơ suất của nhà sản xuất mà còn từ ý đồ xấu. Lịch sử đã chứng minh rằng các lỗ hổng có thể bị khai thác, như vụ việc của Ledger năm 2018 khi một lỗi cho phép tấn công chiếm đoạt private key. Vào năm 2023, OneKey đã chứng kiến một lỗ hổng có thể bị phá vỡ chỉ trong vài giây.
Việc cập nhật firmware không phải lúc nào cũng nguy hiểm, nhưng không thể phủ nhận tiềm ẩn rủi ro. Một số nhà sản xuất, như Tangem, chọn cách loại bỏ hoàn toàn khả năng cập nhật để tránh rủi ro. Tuy nhiên, điều này cũng đồng nghĩa với việc họ không thể khắc phục các lỗ hổng sau này.
An ninh tiền điện tử đòi hỏi sự chủ động từ phía người dùng, không phải niềm tin mù quáng vào nhà sản xuất. Nghiên cứu lịch sử của nhà phát triển, các sự kiện bảo mật trước đây, và cách họ xử lý các lỗ hổng là cần thiết. Chỉ có như vậy, người dùng mới thực sự kiểm soát được sự an toàn của tài sản tiền điện tử. Quyền kiểm soát thực sự đồng nghĩa với việc loại bỏ sự phỏng đoán và dựa vào các sự thật đã được xác minh.
