Verificação da Realidade da Segurança da Carteira de Hardware: O Que Você Precisa Saber

O espaço das carteiras de hardware cripto ficou mais confuso. A equipe de pesquisa da Ledger (Ledger Donjon) descobriu uma vulnerabilidade no microcontrolador nos modelos Safe 3 e 5 da Trezor que poderia potencialmente permitir que atacantes avançados executassem operações criptográficas diretamente no chip—burlando algumas das camadas de segurança da Trezor.

Aqui está o que realmente importa:

O Problema: Embora a Trezor tenha Elementos Seguros (chips dedicados para proteger códigos PIN e chaves de cripto), os pesquisadores descobriram que atacantes poderiam teoricamente manipular o microcontrolador para acionar operações indesejadas. A verificação da integridade do firmware da Trezor não era suficiente para impedir isso.

A Correção (Sorta): A Trezor afirma que corrigiu o problema, mas nenhuma das empresas diz exatamente como. Quando perguntados se uma atualização de firmware poderia resolver, a Trezor basicamente disse “não”—significando que o problema exigia mudanças a nível de hardware, não correções de software.

Opinião Oficial da Trezor: Os fundos dos usuários permanecem seguros. Nenhuma ação necessária. Compre de fontes oficiais.

A Parte Desconfortável: Este não é apenas um problema da Trezor. A Ledger em si foi atingida duas vezes—uma violação em 2023 roubou $484K em criptomoeda, e um hack em 2020 expôs 270K endereços de e-mail de clientes. Toda a indústria de carteiras de hardware está a jogar whack-a-mole de segurança.

Conclusão: Se você possui Trezor Safe 3/5, seus fundos não estão em perigo imediato (o ataque requer acesso físico + habilidades técnicas sérias), mas isso é um lembrete de que nenhum sistema é 100% à prova de balas. A defesa em múltiplas camadas é importante. E comprar de revendedores oficiais não é opcional—é obrigatório.