Tampoco, ya que en el dispositivo, a la hora de aceptar la transacción, en su pantalla te muestra la dirección del destinatario hacia la que va a firmar dicha transacción, y puedes (debes) comprobar si es correcta antes de aceptarla.
Entiendo tu escepticismo, pero de verdad que estos cacharros están diseñados para ser lo más seguros posibles. Desde luego mucho más seguros que usar un ordenador, sobre todo ahora con la vulnerabilidad Spectre, e inmediatamente por detras de un paper wallet bien usado (esto es, con firma offline).
Pero bueno cada cual que tenga su opinión, la información es pública y cualquiera puede comprobar lo que digo.
De todas maneras, mucho más apocalíptico todo aquí en el foro que en cualquier otro lugar. Parche y fin. No es ni el primer ni el último bug que van a encontrar xD
Claro, pero puede ser inútil. Si tu pc es inseguro, te pueden suplantar el exchange con el que trabajas. O la tienda. Te dan una dirección btc, y qué vas a comprobar?. Hay cosas por ahí terroríficas que te hacen creer que estás en un https seguro.
En definitiva creo que esos cacharros pueden dar una falsa sensación de seguridad, descuidando otros eslabones de la cadena, encerrándose en el castillo, pero sin protección a campo abierto.
Si bien Meltdown es solucionable por software, a costa de disminuir el rendimiento del ordenador, el problema de Spectre es que no se puede parchear, ya que es un fallo a nivel de hardware (diseño de los procesadores). La única solución definitiva es cambiar el procesador, pero para eso ademas del problema del coste o si es factible o no (p.ej. en el caso de un móvil) todavía deben pasar muchos meses para que los nuevos modelos libres de este fallo pasen de la mesa de diseño a fabricarse y venderse.
Mientas, se van a ir sacando parches que mitigan el problema (lo hacen más difícil de explotar) pero no lo eliminan totalmente. El 23 de enero p.ej. sale las nueva versión de Chrome con algunas de estas medidas, mientras aconsejan activar “site isolation” en el navegador (ver el tuit de MyEtherWallet) a costa de subir un 20% el consumo de memoria.
El hecho de tratar el problema de forma tan apocalíptica es porque en el tema de criptomonefas, donde cualquier wallet por soft hace uso de las claves privadas para poder abrir un monedero o realizar transacciones, Spectre posibilita que otra aplicación “espíe” la memoria usada por dicho wallet y eventualmente hacerse con dicha clave privada con el resultado del robo de los fondos. En nuestro caso la simple visualización de la clave privada supone un problema de seguridad enorme. Por eso los wallets hardware eliminan este problema (ya he explicado por qué) asi como el uso de paper wallets.
En este artículo se explica de forma detallada en que consiste el problema y por qué Ledger no está afectado, por diferentes razones, incluso utilizándolo en un ordenador comprometido. En el caso de Trezor, los procesadores que usan no están entre los afectados según publica la propia ARM.
En cualquier caso como dice @erizo no hay que bajar la guardia y utilizar las mejores prácticas de seguridad cuando se trabaja con criptomonedas. Pero en cualquier caso es mucho más seguro usar un wallet hard que uno por soft.