Recentemente, tenho visto muitas pessoas discutindo na comunidade sobre questões de segurança de carteiras de hardware, e percebi que os casos de roubo de carteiras frias são mais comuns do que eu imaginava. Muitos novatos gastam uma quantia significativa para comprar uma carteira de hardware, pensando que assim estarão protegidos, mas acabam se tornando alvo de golpistas.

Falando nisso, é bastante irônico, pois a lógica de design da carteira de hardware em si não tem problema — armazenamento offline da chave privada, chip de segurança protegido, todas essas são soluções de proteção reconhecidas pelo setor. Mas o problema está na cadeia de suprimentos. Os golpistas não precisam quebrar a camada de hardware facilmente — eles focam na origem da compra.

Um caso recente que vi me deixou especialmente impressionado. Uma pessoa comprou uma carteira de hardware de uma plataforma de comércio eletrônico de terceiros, abriu a embalagem, seguiu as instruções para ativar usando o "PIN inicial", fez backup da " frase de recuperação" e transferiu uma grande quantia de fundos. Mas logo depois, tudo foi esvaziado. Parecia tudo normal, mas na verdade o manual era falso, e o endereço da carteira já tinha sido controlado por hackers. A essência do método de roubo de carteiras frias é explorar a falta de conhecimento do usuário iniciante, usando manuais falsificados para reembalar o produto e vendê-lo por canais não oficiais.

Riscos semelhantes também são comuns na região de língua chinesa. A fabricante conhecida imkey já alertou publicamente que alguns vendedores não oficiais estão vendendo carteiras já ativadas, com manuais adulterados, induzindo os usuários a depositar fundos nelas. Isso mostra que identificar canais oficiais é tão importante quanto reconhecer sites oficiais.

Há casos ainda mais absurdos. Um usuário do Ledger recebeu de repente um pacote que nunca pediu, contendo um Ledger X novinho em folha e uma carta. Na carta, dizia que a empresa havia sofrido um ataque, vazamento de dados, e que enviava um novo dispositivo. Mas o CEO do Ledger posteriormente afirmou claramente que a empresa não faz esse tipo de compensação. Ao abrir o dispositivo, percebeu-se marcas evidentes de adulteração na caixa de plástico. Isso é um típico golpe de modificação de hardware.

A equipe de segurança da Kaspersky também reportou algo semelhante: alguém comprou uma Trezor Model T falsificada por canais não oficiais, cujo firmware interno foi trocado, permitindo que atacantes acessassem diretamente os ativos criptográficos do usuário. Um hardware aparentemente normal, na verdade, já virou uma ferramenta de golpe.

Portanto, o risco de roubo de carteiras frias geralmente não vem de uma invasão técnica, mas de vulnerabilidades operacionais humanas. Como evitá-lo? Na verdade, é bem simples:

Primeiro, compre apenas por canais oficiais. Qualquer carteira de hardware adquirida por canais não oficiais não pode garantir segurança.

Segundo, assegure-se de que o dispositivo esteja em estado não ativado. Dispositivos vendidos oficialmente devem ser novos e não ativados. Se, ao ligar, perceber que já foi ativado, ou que há um "PIN inicial" ou "endereço padrão" no manual, pare de usar imediatamente e reporte à fonte oficial.

Terceiro, realize todas as operações por conta própria. Configuração do PIN, geração de código de vinculação, criação de endereço, backup da frase de recuperação — cada passo deve ser feito por você. Qualquer intervenção de terceiros equivale a entregar a sua chave privada.

O procedimento normal deve ser assim: a carteira de hardware comprada deve estar nova e não ativada; na primeira utilização, você deve ligar o dispositivo, criar a carteira, fazer backup da frase de recuperação e configurar o PIN, tudo por sua conta. Seguindo esse fluxo, o risco de roubo de carteira fria pode ser significativamente reduzido.

No final das contas, a segurança das carteiras de hardware é real, mas depende de você usar o método correto. Em um mercado cheio de golpes, mais cautela significa mais proteção.