Per quanto riguarda il portafoglio hardware Ledger Nano S per criptovalute, ho sentito dire che le chiavi private per il portafoglio sono archiviate in modo sicuro sul dispositivo fisico e protette anche se il PC è stato infettato da malware .
Tuttavia , non è necessario che le chiavi private vengano passate tramite USB nella memoria dell'applicazione client ad un certo punto per inviare denaro dal portafoglio alla blockchain di Bitcoin / Ethereum? È un possibile vettore di attacco?
O è possibile che l'applicazione client avvii una transazione senza la chiave privata, usando invece un qualche tipo di derivata. In tal caso, cosa accadrebbe se il malware fosse in grado di intercettare questo derivato?
Qualcuno con una conoscenza più tecnica di questo capisce come viene mantenuta la sicurezza?