ZachXBT का कहना है कि क्रिप्टो को स्टोर करने के लिए एक पुराना iPhone किसी भी हार्डवेयर वॉलेट से बेहतर है। Tornado Cash डेवलपर Roman Storm इससे सहमत हैं, लेकिन उनका कहना है कि एक फीचर की कमी के कारण पूरा iPhone वॉलेट प्लान फेल हो जाता है।
यह फीचर है BIP39 पासफ्रेज। यह एक सीक्रेट एक्स्ट्रा शब्द है, जो आपकी असली वॉलेट को एक खाली वॉलेट के पीछे छुपा देता है।
iPhone वॉलेट प्लान में कौन सा एक अहम फीचर मिसिंग है?
ऑन-चेन इन्वेस्टिगेटर की मायूसी के पीछे उसकी अपनी वजह है। Bybit ने फरवरी 2025 में $1.5 बिलियन खो दिए जब हैकर्स ने इसके साइनर्स को एक खराब ट्रांजैक्शन अप्रूव करने के लिए बहका दिया। चाबियां सुरक्षित रहीं, लेकिन पैसा फिर भी निकल गया।
“सारे हार्डवेयर वॉलेट्स पूरी तरह बेकार हैं और मैं इन्हें किसी भी जरूरी टास्क जैसे ट्रांजैक्शन साइन करने या फंड स्टोर करने के लिए सलाह नहीं देता। इससे बेहतर है कि आप एक अलग iPhone सिर्फ अपने हार्डवेयर वॉलेट के तौर पर रखें,” ZachXBT ने बताया।
हमारे साथ X पर जुड़ें और लेटेस्ट क्रिप्टो न्यूज़ सबसे पहले पाएं
Storm को ये आइडिया पसंद आया, लेकिन उन्होंने एक चेतावनी भी दी।
“मैं सहमत हूं – अगर सच में कोई ऐसा मोबाइल ऐप हो जिसमें BIP39 पासफ्रेज सपोर्ट हो।”
ये फीचर क्यों ज़रूरी है, जानिए। आपकी सीड फ्रेज आमतौर पर कागज़ पर लिखे 12 या 24 शब्द होते हैं। अगर आप पासफ्रेज जोड़ देते हैं, तो उन्हीं शब्दों से एक बिलकुल अलग वॉलेट खुलता है।
अगर कोई चोर कागज़ ढूंढ ले, तो उसे सिर्फ खाली अकाउंट दिखेगा। UK के एक होल्डर ने लगभग $172 मिलियन खो दिए जब उनका Trezor रिकवरी फ्रेज होम CCTV में कैद हो गया था। अगर पासफ्रेज होता, तो वह रिकॉर्डिंग बेकार हो जाती।
ये खतरा अब और भी तेज़ बढ़ रहा है। Chainalysis ने 2025 में 1,58,000 पर्सनल वॉलेट हैक लॉग किए हैं, जो 2022 के मुकाबले लगभग तीन गुना ज्यादा है। इन अटैक्स में 80,000 विक्टिम्स को $713 मिलियन का नुकसान हुआ। इसके अलावा, सिर्फ एक सीड फ्रेज वल्नरेबिलिटी से इस महीने $3.1 मिलियन निकल गए।
हार्डवेयर वॉलेट में ये फीचर है, मोबाइल वॉलेट में नहीं
Storm ने डिफरेंस साफ किया। Trezor, Ledger, Coldcard, Keystone और BitBox सबमें पासफ्रेज का सपोर्ट है। वहीं MetaMask ने 2021 से ऐसी रिक्वेस्ट्स को नजरअंदाज किया है। Trust Wallet में भी ये फीचर नहीं है। Rabby सिर्फ डेस्कटॉप पर ये ऑप्शन देता है, जिससे AirGap Vault अकेला मोबाइल विकल्प बचता है।
उनका समाधान बहुत सिंपल है। मोबाइल वॉलेट्स को पासफ्रेज और एयर-गैप्ड साइनिंग सपोर्ट करना चाहिए, ताकि फोन कभी भी इंटरनेट से कनेक्ट न हो। Trail of Bits के रिसर्च में भी यही बात सामने आई है कि अगर कीज़ लीक हो जाएं, तो नुकसान को लिमिट किया जा सकता है।
लेकिन इसका एक नुकसान भी है। Casa के को-फाउंडर Jameson Lopp ने एक इंटरव्यू में चेतावनी दी कि लोग अक्सर अपनी पासफ्रेज खो देते हैं और हमेशा के लिए लॉक हो जाते हैं।
खतरा सिर्फ चोरों से नहीं है। Hong Kong पहले से ही यात्रियों को बॉर्डर पर फोन और वॉलेट अनलॉक करने के लिए मजबूर कर सकता है।
Trezor ने ‘फोन ऐज़ वॉल्ट’ प्लान पर उठाए सवाल
Trezor ने इस तर्क को पूरी तरह नहीं माना है। Storm की तरह, कंपनी के चीफ कमर्शियल ऑफिसर Danny Sanders ने भी ZachXBT की डिटेक्टिव वर्क की तारीफ की, लेकिन इस स्वैप को नकार दिया।
Sanders का कहना है कि फोन सामान्य यूज़ के डिवाइस हैं, जिनमें बहुत सारे रास्ते खुले रहते हैं। Zero-click एक्सप्लॉइट्स एक डॉक्युमेंटेड रियलिटी है, उन्होंने कहा।
एक हार्डवेयर वॉलेट एक स्वतंत्र सेकंड स्क्रीन की तरह भी काम करता है। अगर फोन सेफ नहीं रहा, तो फिर आप जो साइन करते हैं उसमें और चेक्स में कोई फर्क नहीं रह जाता।
उन्होंने ये भी जोड़ा कि फोन पर सीड वर्ड्स क्रिएट करना iCloud बैकअप्स और क्लिपबोर्ड लीक्स का रिस्क बढ़ा देता है। यहां तक कि बैटरी भी इस प्लान के खिलाफ काम करती है। लंबे समय तक रखे iPhone की बैटरी क्षतिग्रस्त हो सकती है, और उसे फिर से चालू करने के लिए Apple के एक्टिवेशन सर्वर और Apple ID की जरूरत होती है।
Storm, जो अपने Tornado Cash केस में फिर से ट्रायल का इंतजार कर रहे हैं, उन्होंने वॉलेट मेकर्स के पाले में गेंद डाल दी है। अगर MetaMask या Trust Wallet यह फीचर जोड़ते हैं, तो लाखों पुराने फोन असली क्रिप्टो वॉल्ट्स बन सकते हैं।








