Atualização de carteira de criptomoedas Ledger deixa usuários em pânico; veja se há motivo para preocupação — e como se proteger no futuro

As últimas semanas foram de susto atrás de susto para o mercado de criptomoedas. Os investidores vêm adotando uma posição defensiva contra os ativos de risco — o que fez o bitcoin (BTC) acumular queda de mais de 6% neste mês. E o problema desta vez veio de um comunicado da Ledger.

A provedora de carteiras digitais (wallets) para armazenamento offline de criptomoedas, anunciou uma atualização que permite ao usuário restaurar as chaves privadas em caso de perda. Esse mecanismo seria utilizado para o cliente não perder sua carteira e seus tokens caso esquecesse a senha. 

Recapitulando rapidamente, as wallets são carteiras digitais que permitem o usuário interagir com a rede e negociar criptomoedas — grosso modo, funcionam como as contas dos bancos em que você pode guardar e usar seu dinheiro. 

Ao invés de uma senha numérica, o usuário acessa a wallet por meio de um conjunto de 12 a 24 palavras (também chamado seed phrase ou recovery phrase), dependendo do modelo da carteira. Perder esse conjunto de palavras equivale a perder o acesso à sua wallet. 

Atualmente, se um cliente perde as chaves de acesso ou a carteira, as criptomoedas, tokens, etc, são perdidos. A nova funcionalidade promete dar uma segunda chance aos usuários. 

• Leia também: Nova wallet latino-americana: Mercado Pago passa a aceitar compra, venda e manutenção de bitcoin (BTC) e ethereum (ETH) no app

Onde moram os problemas da Ledger

Os problemas começam com o fato de o backup desse novo serviço não ser feito apenas pela Ledger.

O sistema de criptografia “divide” a seed phrase em três partes, embaralha e espalha os pedaços de informação entre os custodiantes. Até onde se sabe, a Ledger, a Coincover — empresa especializada em segurança digital — e um software instalado nas wallets que ficarão com cada uma dessas unidades de dados. 

A conta oficial da Ledger no Twitter explicou que se trata de um chip do tipo Secure Element, uma tecnologia imutável e inviolável instalada em aparelhos de criptografia. 

https://twitter.com/Ledger/status/1592551225970548736

“Suas chaves privadas nunca saem do Secure Element, que nunca foi hackeado. O Secure Element é certificado por terceiros e é a mesma tecnologia usada em passaportes e cartões de crédito. Uma atualização de firmware não pode extrair as chaves privadas do Secure Element”, explica.

Para reunir todas essas partes e voltar a ter acesso a essa carteira, o usuário precisa se identificar para a empresa. 

O anúncio foi feito há cerca de dois dias e deixou mais perguntas do que respostas para os usuários — e, onde há dúvidas, há espaço para especulações e FUDs, palavra usada para boatos que geram medo entre os participantes do mercado cripto. 

• Imposto de Renda sem complicações: não passe perrengue na hora de declarar o seu IR em 2023. Baixe de forma GRATUITA o guia completo que Seu Dinheiro preparou com todas as orientações que você precisa para fazer sua declaração à Receita sozinho. [É SÓ CLICAR AQUI]

Especulações e desagravos com os usuários

Em primeiro lugar, os usuários temem que um dos pedaços dessas seed phrases estejam guardadas em um sistema online, ou seja, com conexão com a internet, se tornando alvos mais fáceis de ataques hackers. 

Outro ponto importante é o fato de um “terceiro” estar envolvido no processo. Na visão dos entusiastas do mercado cripto, governos poderiam pressionar essas companhias a ceder as seed phrases e confiscar os tokens de clientes — um cenário pouco provável, mas não impossível.

Opcional — e pago

A Ledger explica que o novo sistema Ledger Recovery será opcional para os clientes. No entanto, a notificação informa os clientes de que a novidade é segura e adiciona uma camada a mais de segurança contra a perda de tokens. 

Além disso, esse será um serviço por assinatura, custando US$ 9,99 por mês. A novidade só está disponível para clientes do Reino Unido, Estados Unidos, Canadá e Europa. 

Wallets além da Ledger: como se proteger

As carteiras da Ledger fazem parte de uma classe de wallets chamadas cold wallets, ou seja, que não tem conexão com a internet. 

O usuário de cold wallets deve se certificar de que está em uma rede de conexão com a internet — em especial de WiFi — segura antes de plugar sua carteira em qualquer computador ou aparelho. Usar VPNs (redes de acesso particular) e autenticação em dois fatores para transações são algumas das formas de se proteger.

Já as hot wallets são carteiras com conexão com a internet — por exemplo, aquelas que você mantém no celular, como a MetaMask, Exodus, e por aí vai.

Elas são mais suscetíveis a ataques hackers, mas as mais fáceis para o uso do dia a dia. Aqui valem as mesmas regras que as da cold wallet: certifique-se de que a conexão é segura e habilite a autenticação de dois fatores.

Por último, uma dica para não esquecer a seed phrase nem deixá-la em um bloco de notas online: anote no bom e velho papel e caneta e deixe no fundo da gaveta, para ninguém ver.