Recentemente, tenho visto muitas pessoas discutindo na comunidade sobre questões de segurança de carteiras de hardware, e percebi que os casos de roubo de carteiras frias são mais comuns do que eu imaginava. Muitos novatos gastam uma quantia significativa para comprar uma carteira de hardware, achando que assim estarão protegidos, mas acabam se tornando alvo de golpistas.

Falando nisso, é bastante irônico, pois a lógica de design da carteira de hardware em si não tem problema — armazenamento offline da chave privada, chip de segurança protegido, tudo isso é uma solução de proteção reconhecida pelo setor. Mas o problema está na cadeia de suprimentos. Os golpistas não precisam quebrar a camada de hardware facilmente; eles focam na origem da compra.

Um caso recente que me impressionou bastante foi o de alguém que comprou uma carteira de hardware de uma plataforma de comércio eletrônico de terceiros, abriu a embalagem, seguiu as instruções para ativar usando o "PIN inicial", fez backup da "frase de recuperação" e transferiu uma grande quantia de fundos. Mas logo depois, a carteira foi esvaziada. Parecia tudo normal, mas na verdade o manual era falso, e o endereço da carteira já tinha sido controlado por hackers. A tática principal de roubo de carteiras frias é explorar a falta de conhecimento dos usuários iniciantes, usando manuais falsificados para reembalar o produto e vendê-lo por canais não oficiais.

Riscos semelhantes também são comuns na região de língua chinesa. A fabricante conhecida Imkey já alertou publicamente que alguns vendedores não oficiais estão vendendo carteiras de hardware já ativadas, com manuais adulterados, induzindo os usuários a depositar fundos nelas. Isso mostra que identificar canais oficiais é tão importante quanto reconhecer sites oficiais.

Há casos ainda mais absurdos. Um usuário do Ledger recebeu de repente um pacote que nunca pediu, contendo um Ledger X novinho em folha e uma carta. Na carta, dizia que a empresa havia sofrido um ataque, vazamento de dados, e que enviava um novo dispositivo. Mas o CEO do Ledger posteriormente afirmou claramente que a empresa não faz esse tipo de compensação. Ao abrir o dispositivo, percebeu-se marcas evidentes de adulteração na caixa de plástico. Isso é um típico golpe de modificação de hardware.

A equipe de segurança da Kaspersky também reportou algo semelhante: alguém comprou uma Trezor Model T falsificada por canais não oficiais, cujo firmware interno foi trocado, permitindo que atacantes acessassem diretamente os ativos criptográficos do usuário. Um hardware aparentemente normal, na verdade, já virou uma ferramenta de golpe.

Portanto, o risco de roubo de carteiras frias geralmente não vem de uma invasão técnica avançada, mas de vulnerabilidades operacionais humanas. Como evitar isso? Na verdade, é bem simples:

Primeiro, compre apenas por canais oficiais. Qualquer carteira de hardware adquirida por canais não oficiais não pode ser garantida quanto à segurança.

Segundo, assegure-se de que o dispositivo esteja em estado não ativado. Dispositivos vendidos oficialmente devem ser novos e não ativados. Se, ao ligar, perceber que já foi ativado, ou que há um "código PIN inicial" ou "endereço padrão" no manual, pare imediatamente e reporte à fonte oficial.

Terceiro, realize todas as operações por conta própria. Configuração do PIN, geração de código de emparelhamento, criação de endereço, backup da frase de recuperação — cada passo deve ser feito por você. Qualquer intervenção de terceiros equivale a entregar a chave privada.

O procedimento normal deve ser assim: a carteira de hardware comprada deve estar nova e não ativada; na primeira utilização, você deve ligar o dispositivo, criar a carteira, fazer backup da frase de recuperação e configurar o PIN, tudo por sua conta. Seguindo esse fluxo, o risco de roubo de carteira fria é significativamente reduzido.

No final das contas, a segurança das carteiras de hardware é real, mas depende de você usar o método correto. Em um mercado cheio de golpes, um pouco de cautela a mais garante maior proteção.