Atualização de carteira de criptomoedas Ledger deixa usuários em pânico; veja se há motivo para preocupação — e como se proteger no futuro

As últimas semanas foram de susto atrás de susto para o mercado de criptomoedas. Os investidores vêm adotando uma posição defensiva contra os ativos de risco — o que fez o bitcoin (BTC) acumular queda de mais de 6% neste mês. E o problema desta vez veio de um comunicado da Ledger.

A provedora de carteiras digitais (wallets) para armazenamento offline de criptomoedas, anunciou uma atualização que permite ao usuário restaurar as chaves privadas em caso de perda. Esse mecanismo seria utilizado para o cliente não perder sua carteira e seus tokens caso esquecesse a senha. 

Recapitulando rapidamente, as wallets são carteiras digitais que permitem o usuário interagir com a rede e negociar criptomoedas — grosso modo, funcionam como as contas dos bancos em que você pode guardar e usar seu dinheiro. 

Ao invés de uma senha numérica, o usuário acessa a wallet por meio de um conjunto de 12 a 24 palavras (também chamado seed phrase ou recovery phrase), dependendo do modelo da carteira. Perder esse conjunto de palavras equivale a perder o acesso à sua wallet. 

Atualmente, se um cliente perde as chaves de acesso ou a carteira, as criptomoedas, tokens, etc, são perdidos. A nova funcionalidade promete dar uma segunda chance aos usuários. 

• Leia também: Nova wallet latino-americana: Mercado Pago passa a aceitar compra, venda e manutenção de bitcoin (BTC) e ethereum (ETH) no app

Onde moram os problemas da Ledger

Os problemas começam com o fato de o backup desse novo serviço não ser feito apenas pela Ledger.

O sistema de criptografia “divide” a seed phrase em três partes, embaralha e espalha os pedaços de informação entre os custodiantes. Até onde se sabe, a Ledger, a Coincover — empresa especializada em segurança digital — e um software instalado nas wallets que ficarão com cada uma dessas unidades de dados. 

A conta oficial da Ledger no Twitter explicou que se trata de um chip do tipo Secure Element, uma tecnologia imutável e inviolável instalada em aparelhos de criptografia. 

Hi - your private keys never leave the Secure Element chip, which has never been hacked. The Secure Element is 3rd party certified, and is the same technology as used in passports and credit cards. A firmware update cannot extract the private keys from the Secure Element.

— Ledger (@Ledger) November 15, 2022

“Suas chaves privadas nunca saem do Secure Element, que nunca foi hackeado. O Secure Element é certificado por terceiros e é a mesma tecnologia usada em passaportes e cartões de crédito. Uma atualização de firmware não pode extrair as chaves privadas do Secure Element”, explica.

Para reunir todas essas partes e voltar a ter acesso a essa carteira, o usuário precisa se identificar para a empresa. 

O anúncio foi feito há cerca de dois dias e deixou mais perguntas do que respostas para os usuários — e, onde há dúvidas, há espaço para especulações e FUDs, palavra usada para boatos que geram medo entre os participantes do mercado cripto. 

• Imposto de Renda sem complicações: não passe perrengue na hora de declarar o seu IR em 2023. Baixe de forma GRATUITA o guia completo que Seu Dinheiro preparou com todas as orientações que você precisa para fazer sua declaração à Receita sozinho. [É SÓ CLICAR AQUI]

Especulações e desagravos com os usuários

Em primeiro lugar, os usuários temem que um dos pedaços dessas seed phrases estejam guardadas em um sistema online, ou seja, com conexão com a internet, se tornando alvos mais fáceis de ataques hackers. 

Outro ponto importante é o fato de um “terceiro” estar envolvido no processo. Na visão dos entusiastas do mercado cripto, governos poderiam pressionar essas companhias a ceder as seed phrases e confiscar os tokens de clientes — um cenário pouco provável, mas não impossível.

Opcional — e pago

A Ledger explica que o novo sistema Ledger Recovery será opcional para os clientes. No entanto, a notificação informa os clientes de que a novidade é segura e adiciona uma camada a mais de segurança contra a perda de tokens. 

Além disso, esse será um serviço por assinatura, custando US$ 9,99 por mês. A novidade só está disponível para clientes do Reino Unido, Estados Unidos, Canadá e Europa. 

Wallets além da Ledger: como se proteger

As carteiras da Ledger fazem parte de uma classe de wallets chamadas cold wallets, ou seja, que não tem conexão com a internet. 

O usuário de cold wallets deve se certificar de que está em uma rede de conexão com a internet — em especial de WiFi — segura antes de plugar sua carteira em qualquer computador ou aparelho. Usar VPNs (redes de acesso particular) e autenticação em dois fatores para transações são algumas das formas de se proteger.

Já as hot wallets são carteiras com conexão com a internet — por exemplo, aquelas que você mantém no celular, como a MetaMask, Exodus, e por aí vai.

Elas são mais suscetíveis a ataques hackers, mas as mais fáceis para o uso do dia a dia. Aqui valem as mesmas regras que as da cold wallet: certifique-se de que a conexão é segura e habilite a autenticação de dois fatores.

Por último, uma dica para não esquecer a seed phrase nem deixá-la em um bloco de notas online: anote no bom e velho papel e caneta e deixe no fundo da gaveta, para ninguém ver.