No universo do Bitcoin, a segurança se configura como um elemento essencial. À medida que o Bitcoin ganha crescente popularidade e valorização, a necessidade de manter esse ativo protegido se torna indispensável. Nesse contexto, emerge uma solução que visa suprir essa demanda: a carteira hardware, e a Carteira Ledger está na vanguarda deste segmento.

Neste guia completo, vamos te dar uma visão completa sobre a Ledger, desde a sua origem, os diferentes modelos que a empresa oferece e se realmente vale a pena adquirir essa carteira.

A empresa por trás da carteira Ledger

Criada em 2014 por Eric Larchevêque, Joel Pobeda, Nicolas Bacca e Thomas France, em Paris, a Ledger teve um crescimento rápido para se tornar uma referência no mercado no fornecimento de soluções de segurança para moedas digitais.

Assim, a empresa se empenha em desenvolver dispositivos de segurança robustos, que conseguem resguardar ativos digitais de possíveis ameaças.

Pascal Gauthier (esquerda), presidente da Ledger e Eric Larcheveque (direita), CEO da Leger.

No ano de 2021, a Ledger efetuou uma captação de investimento no montante total de $380 milhões, liderada pela 10T Holdings, resultando em uma avaliação da startup em $1,5 bilhão.

A missão central da empresa é proteger essa nova classe de ativos, que abrange criptomoedas, dados ativos, dispositivos IoT, identidades digitais e autenticação de dois fatores (2-FA).

O produto de maior destaque da Ledger é sua linha de hardware wallets (carteiras de hardware) para ativos digitais, que hoje em dia são distribuídas em 165 países e já foram adquiridas por mais de 6.5 milhões de clientes.

Entretanto, além dos dispositivos físicos, eles oferecem o aplicativo Ledger Live, que possibilita a gestão de bitcoins e outras criptomoedas.

O modelo inicial da Ledger, o Ledger Nano S, marcou a estreia da empresa no mercado de carteiras hardware. Em 2019, a equipe lançou uma versão renovada e avançada chamada Ledger Nano X. Posteriormente, em 2023, introduziram um novo modelo voltado para design e NFTs, denominado Ledger Stax.

Agora que você já sabe o que é a Ledger, vamos entender um pouco mais sobre os modelos de carteiras disponíveis?

Modelos e características das carteiras físicas da Ledger

Ao longo dos anos, a Ledger lançou diversos modelos de carteiras físicas. Contudo, dois modelos se destacam pela sua popularidade e confiabilidade:

  • a Ledger Nano X,
  • e a Ledger Nano S Plus.
Ledger Nano X (à esquerda) e Ledger Nano S Plus (à direita)

No ano de 2022, a empresa também lançou um modelo de hardware com um design distinto e um preço mais elevado.

Essa carteira foi desenvolvida em colaboração com o ex-engenheiro da Apple, Tony Fadell, e recebeu o nome de Ledger Stax.

Ledger Stax

Cores

Recentemente, a Ledger lançou versões coloridas para os modelos Nano S Plus e Nano X.

Essas versões coloridas oferecem aos usuários opções adicionais de personalização, permitindo que escolham um design que se adeque ao seu estilo e preferências. Isso amplia ainda mais a gama de escolhas que os usuários têm ao selecionar uma carteira de hardware Ledger.

Portanto, além das características de segurança e funcionalidade já reconhecidas, essa nova adição de escolha estética proporciona uma experiência mais única e personalizada aos usuários.

Variedade de cores da carteira física Ledger (Nano X e Nano S Plus)

Suporte a moedas digitais

Todos os modelos de carteira da Ledger são multi-moedas, o que significa que não há uma versão exclusiva apenas para Bitcoin. Elas se integram com protocolos DeFi, exchanges e aplicativos de diversos ecossistemas.

Apesar disso, na Ledger, há uma equipe dedicada exclusivamente ao Bitcoin, que se concentra em desenvolver soluções direcionadas para essa moeda. De acordo com fontes próximas, eles estão trabalhando na possibilidade de conectar a wallet diretamente ao próprio node de Bitcoin. Veremos se esse projeto se concretizará.

Uma particularidade dessa carteira fria é a forma como encaram cada moeda como um aplicativo separado. Isso significa que você precisa instalar o aplicativo da moeda digital que deseja armazenar, para que a carteira específica daquela moeda seja gerada na sua Ledger.

No entanto, existe um limite de 100 aplicativos que podem ser instalados simultaneamente. Se ultrapassar esse número, será necessário desinstalar um aplicativo para liberar espaço para o outro.

Idioma

Uma vantagem em comparação com outras carteiras é que o aplicativo oferece suporte a vários idiomas, incluindo o português brasileiro, o que torna o seu uso extremamente conveniente para nós brasileiros. Assim, tanto a configuração da carteira quanto o aplicativo e o site estão traduzidos para o nosso idioma.

Essa característica de suporte a múltiplos idiomas demonstra o compromisso da Ledger em tornar a experiência do usuário mais acessível e amigável para pessoas ao redor do mundo.

Compatibilidade

Todos os dispositivos Ledger são compatíveis com sistemas operacionais Apple, Android, Linux, MacOS e Windows. Essa ampla compatibilidade garante que os usuários de diferentes plataformas possam utilizar os produtos da Ledger sem problemas.

A configuração e o gerenciamento desses dispositivos são realizados por meio do aplicativo Ledger Live, no qual oferece uma interface unificada e intuitiva para que os usuários controlem suas carteiras e ativos digitais de maneira conveniente.

Segurança

Uma das principais razões para escolher as carteiras frias da Ledger é a segurança intrínseca que a marca oferece.

As carteiras Ledger são equipadas com dois chips de processamento distintos:

1. Secure Element (ST33J2M0): Este chip possui certificação independente e é responsável por armazenar a chave privada e autorizar transações.

2. Sistema Operacional (STM32WB55): Este segundo chip gerencia o sistema operacional proprietário da Ledger, conhecido como BOLOS.

Esses elementos seguros atuam como módulos de hardware independentes, constituindo uma camada adicional de proteção. Eles possuem armazenamento próprio e funcionalidade restrita, o que os torna imunes a ataques cibernéticos. Isso garante que mesmo se a Ledger for conectada a um dispositivo potencialmente vulnerável, como um laptop ou smartphone comprometido, as chaves privadas, que concedem acesso aos fundos criptográficos, permaneçam resguardadas e seguras.

Certificado CCEAL5+

O Secure Element (ST33J2M0) possui o certificado CC EAL5+, que é amplamente reconhecido na indústria por oferecer um nível excecional de segurança. Tal certificação indica que a carteira passou por verificações e testes de segurança rigorosos.

Além disso, a segurança dos produtos Ledger recebeu certificação independente da Agência Nacional de Segurança de Sistemas de Informação (ANSSI).

Chip (Secure Element) Ledger

Sistema Operacional

A Ledger opera em seu próprio sistema operacional denominado BOLOS, que foi desenvolvido com um foco voltado para a segurança.

Esse sistema possibilita a instalação de aplicativos de terceiros no dispositivo, mantendo-os separados uns dos outros e impedindo qualquer acesso à sua frase de 24 palavras. Isso implica que, caso um hacker conseguisse inserir um código malicioso que afetasse um aplicativo instalado na carteira, essa ação não teria efeito sobre as outras funções.

Em outras palavras, o isolamento proporcionado pelo BOLOS assegura que um eventual ataque não tenha repercussões sobre o funcionamento global da carteira.

Firmware de código fechado

Apesar de os aplicativos e o Ledger Live serem de código aberto, o firmware do Ledger permanece fechado.

De acordo com a empresa, a opção pelo código fechado é uma medida para assegurar a segurança e a resiliência da cadeia de suprimentos e da infraestrutura, protegendo-as contra potenciais ataques físicos.

Essa abordagem tem sido objeto de críticas por parte dos usuários, pois, em virtude do código fechado, não é possível examinar o código para identificar a eventual presença de portas dos fundos (backdoors) ou vulnerabilidades ocultas.

Protegido por PIN

As carteiras físicas da Ledger são protegidas por um PIN escolhido e configurado pelo usuário, atuando como um mecanismo de bloqueio. Portanto, mesmo em um cenário improvável de perda ou roubo da carteira Ledger, um possível ladrão encontrará uma barreira significativa ao se deparar com a necessidade de inserir o PIN.

Essa camada adicional de segurança foi implementada com o intuito de dificultar o acesso aos seus ativos criptográficos por qualquer indivíduo que não seja você.

Os usuários têm a flexibilidade de modificar seu PIN nas configurações de segurança, proporcionando um maior controle sobre essa medida de proteção.

Backup fácil

Desde que você possua sua frase de recuperação de 24 palavras, você terá a capacidade de restaurar seus saldos caso perca sua carteira.

É importante ter em mente que suas moedas digitais sempre permanecem registradas no blockchain e é a sua carteira Ledger que fornece a chave privada para que você possa acessar e transacionar suas moedas.

No caso de perda ou dano à sua Ledger, seja por roubo ou avaria, você tem a opção de adquirir outra unidade e usar a mesma frase de recuperação durante o processo de configuração. Isso permitirá que você restaure a configuração da sua carteira anterior e tenha acesso aos seus ativos digitais novamente.

Vamos entender cada um dos modelos de carteira da Ledger?!

O que é Ledger Nano S Plus?

O Ledger Nano S Plus é um dos dispositivos de carteira hardware mais populares do mercado. Essa carteira fria permite que os usuários armazenem chaves privadas do seu Bitcoin e criptomoedas de forma offline, oferecendo uma camada adicional de segurança.

Caracterizado por possuir um design compacto, no qual lembra um pendrive, a carteira Ledger Nano S Plus é notavelmente simples de utilizar. Ele possui uma tela central que exibe informações relevantes, enquanto os botões de operação estão posicionados na parte superior do dispositivo.

Tela inicial da Ledger Nano S Plus

Ao adquirir o Ledger Nano S Plus, você encontrará na embalagem a própria carteira, um cabo USB-C para USB-A para a conexão, um folheto de introdução para orientação inicial, três folhas destinadas ao registro da sua frase de recuperação e até mesmo uma alça para chaveiro, que pode ser útil para manter a carteira sempre à mão e segura.

Kit da Ledger Nano Plus (unboxing)

Conectividade

Ao contrário do modelo mais avançado da Ledger, o Ledger Nano X, esse modelo não apresenta conexão Bluetooth nem bateria. Portanto, toda vez que você precisar utilizá-lo, será necessário conectar o dispositivo ao computador ou celular por meio do cabo USB-C.

A ausência de recursos como a conexão Bluetooth e a bateria no Ledger Nano S Plus está relacionada à sua natureza de design mais básico e foco em funcionalidade essencial.

Enquanto o Ledger Nano X oferece conveniências adicionais, como a capacidade de conexão sem fio e mobilidade, o Ledger Nano S Plus se concentra em fornecer uma solução segura e acessível para o armazenamento de bitcoin, mantendo um formato compacto e eficiente.

Moedas suportadas

A carteira Ledger Nano S Plus suporta um total de mais de 5.500 moedas digitais, as quais podem ser enviadas, recebidas e trocadas. Contudo, como já dissemos anteriormente, é importante estar ciente de que para acessar toda essa variedade de moedas e tokens é necessário instalar aplicativos, serviços e carteiras de terceiros por meio do aplicativo Ledger Live.

A carteira Ledger Nano S Plus permite que você baixe e instale até 100 aplicativos de moedas digitais distintas. Além disso, é compatível com mais de 50 carteiras de terceiros, bem como:

O que é Ledger Nano X?

A carteira Ledger Nano X é uma evolução da Nano S Plus, trazendo consigo um conjunto de recursos aprimorados.

O dispositivo foi projetado com a intenção de ser o mais intuitivo possível, incorporando dois botões redondos posicionados ao lado da tela, lembrando um joystick. Para utilizá-lo, basta segurar nas duas extremidades do dispositivo, criando uma experiência similar à manipulação de um controle de videogame.

Entretanto, além da intuitividade do design, o Ledger Nano X apresenta uma série de melhorias funcionais em relação ao seu antecessor, o Nano S Plus. Isso inclui uma capacidade de armazenamento expandida, conectividade Bluetooth para maior flexibilidade na conexão com dispositivos móveis, e uma bateria embutida que confere ao dispositivo uma mobilidade adicional.

Explicaremos sobre cada uma dessas melhorias abaixo.

Interface da Ledger Nano X

Bluetooth

O Ledger Nano X é o modelo que apresenta integração Bluetooth, permitindo que você assine transações por meio do aplicativo instalado no seu celular.

A Nano X pode ser utilizada tanto em computadores quanto em dispositivos móveis. Contudo, apesar da comodidade oferecida pelo Bluetooth, algumas pessoas no campo da cibersegurança veem essa funcionalidade como uma possível vulnerabilidade. Ou seja, eles consideram o bluetooth uma brecha para possíveis falhas de segurança.

Esse questionamento sobre a segurança do Bluetooth já foi levantado em relação à Ledger, e a empresa argumenta que, uma vez que o Bluetooth é ativado apenas em momentos específicos, como quando o celular está pareado com o dispositivo para a assinatura de uma transação, essa não é uma questão crítica.

Até o momento, não há relatos de casos em que saldos tenham sido roubados devido a falhas no funcionamento do Bluetooth. No entanto, é importante ter isso em mente, como um ponto de atenção.

A conexão Bluetooth (BLE – Bluetooth Low Energy) é criptografada de ponta a ponta para assegurar a privacidade do usuário e não apresenta riscos extras à segurança da sua carteira fria. As chaves privadas nunca saem do chip seguro, portanto, mesmo se o BLE fosse comprometido por um invasor, eles não teriam acesso às chaves privadas nem conseguiriam fazer com que os usuários assinassem transações.

É importante ressaltar que o Nano X oferece a flexibilidade de ser utilizado com ou sem a conexão Bluetooth. Os usuários têm a opção de se conectar a um computador ou celular por meio do cabo USB fornecido. Assim, para desativar a conexão Bluetooth, basta pressionar os dois botões no dispositivo da carteira para acessar o Centro de Controle. Isso proporciona aos usuários um maior controle sobre as opções de conectividade e segurança.

Bateria embutida

Ao contrário do Nano S Plus, o Nano X inclui uma bateria embutida de 100 mAh.

Essa bateria permite que a carteira permaneça ligada por aproximadamente 8 horas durante o uso contínuo e por alguns meses quando estiver em repouso, com uma carga completa. Importante notar que a bateria não é substituível. Portanto, para recarregar a bateria, basta conectar o cabo USB a um computador utilizando o cabo fornecido.

A adição da bateria no Nano X oferece uma autonomia adicional para o dispositivo, tornando-o mais conveniente para uso em trânsito ou em situações em que não há acesso constante a uma fonte de energia.

Moedas suportadas

Assim como a carteira Nano S Plus, a carteira Ledger Nano X é compatível com mais de 5.500 moedas digitais no total, as quais podem ser enviadas, recebidas e trocadas. No entanto, é fundamental considerar que para acessar a diversidade completa de moedas e tokens, é necessário realizar a instalação de aplicativos, serviços e carteiras de terceiros por meio do aplicativo Ledger Live.

Em relação à capacidade da Nano X, também como a Nano S, é possível baixar e instalar até 100 aplicativos de moedas digitais diferentes no dispositivo.

Além disso, ela também é compatível com mais de 50 carteiras de terceiros.

O que é Ledger Stax?

Em 2022, a Ledger revelou um novo modelo de carteira hardware, o Ledger Stax, cujo design foi concebido pelo ex-engenheiro da Apple, Tony Fadell, o mesmo que criou o iPod.

Ostentando uma tela E-Ink compacta e retangular, este dispositivo exibe uma estética que lembra um smartphone.

Assim como outros produtos da marca, a Ledger Stax Wallet oferece aos usuários a capacidade de armazenar bitcoin, bem como outras criptomoedas, utilizando um método de armazenamento a frio, completamente offline.

Um aspecto inovador do Ledger Stax é o fato de ser a primeira carteira de hardware da empresa dedicada aos NFTs (tokens não fungíveis), permitindo que os usuários personalizem a tela de bloqueio com sua NFT favorita ou qualquer outra imagem de sua escolha.

Design da Ledger Stax

Destinado a um público que busca um toque mais sofisticado, a Ledger Stax Wallet representa uma evolução em relação aos modelos anteriores, como o Nano S Plus e o Nano X, que possuem dimensões mais compactas e um design que remete ao formato de um pendrive.

Quanto às especificações técnicas, o Ledger Stax apresenta dimensões de 85 mm x 54 mm x 6 mm e pesa 45 gramas. Sua tela de tinta eletrônica capacitiva possui uma resolução de 672 × 400 pixels e exibe 16 níveis de cinza.

Além disso, o dispositivo se conecta por meio de USB-C e Bluetooth, além de ser compatível com carregamento sem fio Qi. Também é importante ressaltar que o Ledger Stax integra o elemento seguro EAL 6+ da Ledger, proporcionando um nível adicional de proteção para os ativos criptográficos armazenados.

Elemento de Segurança EAL 6+ da Ledger

Além de ser compatível com o elemento seguro EAL 6+, a Ledger Stax também oferece a funcionalidade Secure Boot, que garante a integridade do software da carteira, tornando-a mais resistente a tentativas de invasão e manipulação.

Integração com USB-C e Bluetooth

A presença de conectividade USB-C e Bluetooth confere à Ledger Stax Wallet uma flexibilidade adicional em relação à maneira como os usuários podem se conectar e interagir com seus ativos. Isso permite tanto uma conexão com fio como a opção de conexão sem fio, de acordo com as preferências individuais.

O que é o Ledger Live?

A simplicidade é uma das principais vantagens das carteiras de hardware, no entanto, elas necessitam de software compatível para executar funções mais complexas. No caso dos dispositivos Ledger, eles dependem do Ledger Live, e é importante investir algum tempo para entender melhor esse software proprietário.

Além de gerenciar moedas e tokens armazenados em seu dispositivo, o Ledger Live oferece a capacidade de comprar bitcoin e outras criptomoedas de forma segura. Isso é possível graças às parcerias da Ledger com Coinify e MoonPay, este último aceita pagamentos por Pix no Brasil. Portanto, ao comprar suas moedas por meio dessas parcerias, elas serão automaticamente armazenadas em seu dispositivo Ledger.

Aplicativo Ledger Live

Para fazer o download do Ledger Live, é necessário acessar o site oficial da Ledger e seguir as instruções de download adequadas ao seu sistema operacional. Depois, é só seguir os passos de instalação para configurar o software e começar a gerenciar suas criptomoedas de forma segura e conveniente.

Ledger Nano S Plus vs Nano X vs Ledger Stax – Qual carteira hardware é a melhor?

Existem algumas diferenças entre as carteiras Ledger Nano S Plus, Ledger Nano X e Ledger Stax, apesar da maioria das outras funcionalidades serem as mesmas.

A maior distinção está no design e na aparência do novo modelo Stax. Enquanto em termos de funcionalidade, ela é praticamente a mesma que nos modelos anteriores.

  • Compatibilidade com Bluetooth: As carteiras Ledger Nano Stax e Nano X são compatíveis com smartphones, ao passo que a Ledger Nano S Plus não permite conexão sem fio com smartphones (nesse caso, a conexão é realizada via conector USB-C).
  • Hardware: Tanto a Ledger Nano S Plus quanto a Nano X não dispõem de tela sensível ao toque, ao contrário da Stax, que apresenta essa funcionalidade.
  • Carregamento sem fio: Somente a Ledger Nano Stax é capaz de suportar o carregamento sem fio Qi.

Para uma compreensão mais clara das diferenças entre essas carteiras, observe nossa tabela comparativa abaixo:

Comparação Ledger Stax, Nano X e Nano S Plus
  Ledger Nano Stax Ledger Nano X Ledger Nano S Plus
Tipo de tela Tinta E ® OLED OLED
Resolução da tela 400 x 672 px 128 x 64 px 128 x 64 px
Tela sensível ao toque
Bluetooth ® (Compatível apenas com smartphones) (Compátivel apenas com smartphones)
Carregamento sem fio Carregamento Qi
Conector USB-C USB-C USB-C
Windows Windows 10+ Windows 10+ Windows 10+
MacOS Apple macOS 12+ macOS 12+ macOS 12+
Linux Ubuntu LTS 20.04 + Ubuntu LTS 20.04 + Ubuntu LTS 20.04 +
Apple iOS iOS 13+ iOS 13+
Aplicativo Ledger Live (NFTs) NFTs de Ethereum e Polygon NFTs de Ethereum e Polygon NFTs de Ethereum e Polygon
Carteira de terceitos (moedas) Moedas de 5000 + Moedas de 5000 + Moedas de 5000 +
Aplicativo Ledger Live (Moedas) Moedas 500 + Moedas 500 + Moedas 500 +
Carteiras de terceitos (NFTs) NFTs com várias cadeias de blocos NFTs com várias cadeias de blocos NFTs com várias cadeias de blocos
Chip de elemento seguro Elemento Seguro Certificado (CC EAL6+) Elemento Seguro Certificado (CC EAL5+) Elemento Seguro Certificado (CC EAL6+)
Proteção contra PIN
Recuperando o acesso a ativos Frase de recuperação secreta de 24 palavras Frase de recuperação secreta de 24 palavras Frase de recuperação secreta de 24 palavras
Carteiras de terceitos Compatível com carteiras de 50+ Compatível com carteiras de 50+ Compatível com carteiras de 50+

Onde comprar uma Ledger?

Para adquirir um dispositivo Ledger, como o Ledger Nano S, Ledger Nano X ou Ledger Stax, há diversas opções à disposição:

  • Site Oficial: É altamente recomendado comprar diretamente do site oficial da Ledger (ledger.com) para assegurar a autenticidade do produto e evitar adquirir falsificações que possam comprometer a segurança dos seus ativos.
  • Revendedores Autorizados: Caso prefira comprar em uma loja física ou por meio de revendedores locais, certifique-se de que eles sejam revendedores autorizados pela Ledger.
  • Amazon: A Ledger mantém uma loja oficial na Amazon. No entanto, é crucial confirmar que a compra seja realizada na loja oficial da Ledger na Amazon e não por meio de um vendedor terceirizado.

Atenção! Evite comprar carteiras Ledger de plataformas de terceiros, como o eBay, ou de vendedores desconhecidos em plataformas como a Amazon. Há riscos de receber um dispositivo comprometido ou adulterado.

Qual o preço?

O preço dos modelos vão de 79 dólares (o mais econômico) até 279 dólares (o mais caro). Os valores específicos para cada modelo são os seguintes:

  • Ledger Stax: É comercializado por 279 dólares.
  • Ledger Nano X: Tem o valor de 149 dólares.
  • Ledger Nano S Plus: Está disponível por 79 dólares.
Preço da Ledger Stax, Nano X e Nano S Plus

É importante ressaltar que, ao efetuar a compra pela loja oficial, é possível que haja taxas de envio e impostos de importação a serem pagos quando o produto chegar ao Brasil. Esses encargos podem variar de acordo com as regulamentações alfandegárias vigentes. Portanto, é recomendável estar ciente desses possíveis custos adicionais ao realizar a compra.

Em dúvida sobre qual modelo escolher?

Ao considerar entre a carteira Ledger Nano S Plus, Ledger Nano X e Ledger Stax para segurança e proteção das suas moedas digitais, aqui estão alguns pontos a serem considerados:

  • O Ledger Stax é o modelo mais recente e mais caro, direcionado e focado para aqueles que possuem NFTs.
  • Para quem deseja guardar Bitcoin e outras criptomoedas com segurança, o Ledger Nano S Plus pode ser a escolha certa.
  • Por sua vez, o Ledger Nano X está posicionado entre essas duas opções. Ele proporciona uma experiência de uso semelhante à do Ledger Stax, possui um preço intermediário e a vantagem de possuir bluetooth integrado. Isso é especialmente útil para aqueles que buscam uma carteira que ofereça a comodidade de monitorar os saldos por meio do aplicativo móvel.

Se você não vê a necessidade de ter o bluetooth integrado, o Nano S Plus se apresenta como uma alternativa mais econômica. Este modelo pode ser especialmente adequado para iniciantes, já que oferece as mesmas capacidades de armazenamento e suporte para bitcoin e outras moedas digitais a um preço muito mais acessível, representando um excelente custo-benefício.

Explorando as vantagens e desvantagens da carteira Ledger

A escolha de uma carteira de Bitcoin é uma decisão crítica para garantir a segurança de seus ativos digitais. Assim, as carteiras físicas da Ledger oferecem uma série de vantagens e desvantagens que você deve considerar.

Abaixo, destacamos alguns pontos essenciais a serem observados ao avaliar a Ledger como uma opção de carteira fria de moedas digitais:

Vantagens:

  • Segurança robusta: ao manter as chaves privadas offline, as carteiras físicas Ledger são imunes a ataques de hackers que atingem plataformas online.
  • Portabilidade: Design compacto e fácil de transportar.
  • Integração: Compatibilidade com várias interfaces de carteira.
  • Configuração e Software em Português: A disponibilidade do software em português facilita a compreensão e uso.
  • Variedade de preços: A oferta de diferentes modelos permite escolher a opção que melhor se adequa às suas necessidades e orçamento.
  • Compatibilidade: A carteira Ledger é compatível com diversos sistemas operacionais, incluindo MacOS, iOS, Android, Windows e Linux. Portanto, seu software está disponível tanto para desktop quanto para dispositivos móveis.

Desvantagens:

  • Falta de Versão “Bitcoin Only”: A inclusão de suporte a várias moedas digitais e integrações pode aumentar a superfície de ataque, potencialmente comprometendo a segurança.
  • Reputação em Questão: Incidentes anteriores de vazamento de dados e o lançamento de produtos controversos suscitaram preocupações quanto à segurança e confiabilidade da empresa.
  • Nível de Confiança: Os usuários precisam confiar em um grau considerável na Ledger e em suas atualizações para garantir que suas chaves não sejam extraídas do chip Secure Element. Esse é um desafio enfrentado não apenas pela Ledger, mas por outras carteiras que também utilizam SE, como Coldcard e Bitbox.

Vazamento de dados

Mas nem tudo são flores, não é mesmo?! A Ledger passou por alguns escândalos nos últimos anos e aqui vamos falar sobre cada um deles para que você esteja ciente dos acontecimentos e possa tomar a melhor decisão em prol de sua soberania.

Infelizmente, frequentemente ouvimos falar sobre vazamentos de dados e violações de privacidade. Mesmo empresas altamente focadas em segurança não estão imunes a essas ocorrências. Em julho de 2020, invasores exploraram uma vulnerabilidade em uma API de terceiros, obtendo acesso ao comércio eletrônico e à base de dados de marketing da Ledger.

Um artigo da Coindesk detalhou como um invasor anônimo conseguiu acesso à base de marketing da Ledger, comprometendo mais de um milhão de endereços de e-mail e informações pessoais. Essa base continha dados sensíveis, incluindo nomes completos, números de telefone, endereços físicos e endereços de e-mail.

Artigo da Coindesk

A real magnitude deste episódio só veio à tona em dezembro de 2020, quando os responsáveis pelo ataque divulgaram os dados na dark web, expondo mais de 270.000 registros de clientes. Os dados dos clientes da Ledger foram publicados no Raidforums, uma plataforma conhecida por compartilhar bases de dados comprometidas.

Dados de clientes da Ledger expostos no RAIDForums

Embora os fundos dos clientes não tenham sido diretamente afetados e nenhum valor tenha sido roubado, muitos usuários relataram um aumento nas tentativas de phishing e ameaças de extorsão. Alguns até mencionaram ameaças de violência física.

Além disso, houve uma série de ataques de phishing sofisticados, direcionados especificamente aos clientes da Ledger, utilizando as informações obtidas durante a invasão de julho de 2020.

Ataques de phising (email mostrando a insegurança da carteira)

Como a Ledger lidou com essa situação?

Em resposta à situação, a Ledger anunciou medidas mais rigorosas para prevenir futuras violações. Assim, a empresa contratou uma firma especializada em análise de blockchain para identificar os responsáveis e ofereceu uma recompensa de 10 BTC para qualquer pessoa que fornecesse informações sobre os invasores.

O CEO da Ledger também comunicou mudanças na forma como os dados eram armazenados: as informações dos clientes passariam a ser guardadas em um banco de dados inacessível pela internet, e a empresa se comprometeu a deletar os dados pessoais assim que possível.

No entanto, infelizmente, os escândalos não pararam por aí. Outro incidente envolvendo a marca Ledger ocorreu mais recentemente, em 2023, o Ledger Recover.

Ledger Recover

A Ledger é uma fabricante consagrada de cold wallets, tem mais da metade do mercado e tinha alta confiança dos usuários.

Como mencionado anteriormente, em 2020 ocorreu uma violação de dados em sua plataforma de vendas, resultando no roubo de informações sensíveis de mais de 270 mil compradores da wallet, o que levou a muitos clientes a receberem e-mails de phishing por parte dos invasores. No entanto, mesmo após esse incidente, a Ledger continuou a ganhar mercado.

Porém, uma atualização recente acabou por gerar indignação entre os usuários, desencadeando uma polêmica global e reintroduzindo a desconfiança.

Em 2023, a Ledger anunciou o lançamento de um serviço chamado Ledger Recover. Destinado a usuários que optam por não assumir a custódia direta de suas chaves privadas ou que têm receios a respeito disso, esse serviço permitirá a recuperação das chaves privadas em caso de perda, de maneira semelhante a quando se esquece a senha de um e-mail e solicita ao provedor a possibilidade de redefinição da senha perdida.

A referida atualização é facultativa e está disponível para os modelos Nano X na União Europeia, Canadá, Reino Unido e nos Estados Unidos.

Como funciona o Ledger Recover?

Ao optar por utilizar o serviço, os usuários permitem que sua “seed“, a lista de 12 a 24 palavras, seja criptografada e dividida em três partes que são armazenadas nos servidores de três custodiantes:

  • Ledger,
  • Coincover,
  • e EscrowTech.

Cada custodiante detém um fragmento, que por si só é inútil, e somente a carteira da pessoa pode unir esses fragmentos para reconstruir a “seed”.

Para que essas empresas realizem o armazenamento desses fragmentos da “seed”, uma taxa mensal de cerca de 10 dólares seria aplicada. Em caso de perda de acesso à “seed”, o usuário precisaria passar pelo processo de verificação de identidade (KYC) para recuperar as informações que concedem acesso ao saldo na carteira.

Críticas à atualização

O lançamento do Ledger Recover foi estrondoso, só que pro lado negativo. Isso ocorreu porque a Ledger abordou simultaneamente três pontos extremamente sensíveis:

  1. Tornar público que é possível extrair uma seed do seu dispositivo;
  2. Intermediar a custódia;
  3. Fazer isso usando KYC (Know Your Customer).

A sobreposição desses três pontos soou como um ataque para quem defende segurança e privacidade. São três pontos sensíveis sobrepostos em um único produto e isso provocou duras críticas e representou uma mudança de modelo do que se espera de uma hardware wallet.

Muitos usuários começaram a questionar se poderia haver um backdoor (uma forma de acesso não autorizado) ou a possibilidade de vazamento das seeds dos clientes, mesmo para aqueles que não aderiram ao serviço, por meio de uma atualização maliciosa.

Entretanto, segundo a Ledger, isso não seria viável, e para aqueles que não optam pelo novo serviço, o sistema de segurança permanece o mesmo de antes.

O próprio Adam Back, fundador da Blockstream, a empresa por trás da Jade Wallet, reforçou que a Ledger estaria segura e que o serviço é opcional, ou seja, quem não o ativar não terá com o que se preocupar.

Tuíte de Adam Back reforçando que sua Ledger estaria segura após Ledger Recover

Contudo, apesar de todas as explicações fornecidas pela Ledger e mesmo por Adam Back, as dúvidas persistiram devido a algumas contradições relacionadas aos três pontos mencionados anteriormente.

Movimento contrário do que se espera de uma carteira fria

Embora possa parecer conveniente para iniciantes, entregar a custódia das “seeds” a terceiros, ou seja, vincular o saldo de Bitcoin a intermediários que só liberariam a “seed” mediante KYC, é um ataque à resistência à censura e à privacidade do usuário. Isso contraria a essência do que se espera de uma hardware wallet. Conforme alguns críticos do produto, isso seria equiparável a deixar os fundos em uma exchange.

Facilitar a custódia através de intermediários apenas atrasa ainda mais o desenvolvimento pessoal, a autogestão, a autorresponsabilidade e o aprendizado geral que acompanham a decisão de armazenar as próprias chaves.

Embora nenhum fundo tenha sido perdido, o fato de a Ledger não ter levado em consideração o ethos da auto custódia e ter ignorado os usuários focados em privacidade e segurança resultou no lançamento de um novo produto voltado para um novo público-alvo, mas também levou a empresa a uma crise reputacional significativa. Afinal, se os dados já haviam vazado uma vez no passado, surge a preocupação de que tal vazamento pudesse ocorrer novamente, mas desta vez com agravante da associação com KYC e os saldos dos endereços.

Preocupações com o Ledger Recover

O Ledger Recover despertou preocupações entre os usuários relacionadas a vazamento e venda de dados, ataques cibernéticos, possíveis censuras ou vigilância governamental. A principal apreensão é que, apesar de ser uma opção voluntária, a Ledger possa eventualmente torná-la compulsória para todos os dispositivos devido à pressão regulatória futura.

Além disso, o ponto mais grave, que trouxe um aprendizado enorme até para os mais experientes, é sobre os chips utilizados e à fabricação de carteiras frias em geral, não se limitando apenas à Ledger. A empresa trouxe à tona uma questão pouco discutida, mas crucial, que precisa ser levada em consideração quando se avalia riscos e planeja-se a estratégia de custódia.

Secure Element

Até o ano de 2022, a Ledger afirmava que era impossível extrair as chaves privadas do “Secure Element“, o chip interno presente no dispositivo físico. No entanto, as preocupações recentes trouxeram à tona a importância de questionar e entender profundamente os aspectos de segurança e integridade dos chips utilizados nas carteiras de hardware.

Tuítes da Ledger se contradizendo

E agora, em 2023, o lançamento do Ledger Recover contradiz tudo o que havia sido afirmado anteriormente. Essa é o centro da desconfiança gerada por esse incidente: a contradição. Tanto é que uma das declarações feitas pelo suporte da Ledger em um tweet, posteriormente excluído, era que sempre havia sido possível criar uma atualização que facilitasse a extração das chaves, e que os usuários apenas confiaram que a Ledger não lançaria tal firmware.

De acordo com a Ledger, a seed, na forma de chaves criptografadas, só é liberada do seu elemento seguro mediante autorização do usuário. Portanto, nada é feito sem o consentimento do usuário.

No entanto, a contradição com as orientações do passado minou a confiança dos usuários e não conseguiu acalmar as preocupações. Isso desencadeou uma enxurrada de capturas de tela, ex-CEOs se manifestando e lamentando a maneira como o lançamento foi conduzido publicamente, incluindo críticas à gestão da equipe de marketing.

Entretanto, esse cenário suscitou dúvidas que muitos desenvolvedores experientes já tinham, será possível criar um firmware que extraia as seeds dos chips?

É possível criar um firmware que extraia as seeds dos chips?

A atualização da Ledger deixou claro que sim. E é por isso que os hardwares que utilizam o security element têm esse componente de código fechado. E também é o motivo pelo qual a Ledger não é totalmente open source, pois se fosse, o segredo de como enviar comandos para o chip executar ações como enviar as seeds ou criptografá-las e enviá-las para fora seria revelado.

Afinal, a máquina executa o que o software instrui. Isso não é uma falha específica da Ledger em si, mas um ponto sensível das hardware wallets que utilizam esse tipo de chip.

Segundo o engenheiro de software Christopher Allen:

“O problema é que nenhum chip SE existente pode executar a curva usada pelo Bitcoin de forma nativa e segura na lógica dos semicondutores. Isso não é um problema com o Ledger; é um problema com todos os chips atuais usados pelas carteiras”.

A maioria das pessoas não esperava que uma hardware wallet pessoal fosse capaz de fazer isso, uma vez que os desenvolvedores revisam o código e talvez novos tipos de chips precisem ser desenvolvidos para evitar essa possibilidade.

De acordo com Allen, chips específicos para a custódia de bitcoin e criptomoedas precisam ser criados para cumprir a promessa de que as seeds não podem sair do dispositivo, algo que não é garantido atualmente.

Adam Back também comentou:

“Esses chips SE protegem fundos de dispositivos roubados, pois são usados principalmente para apagar a seed armazenada neles se o PIN for inserido incorretamente várias vezes. Os elementos seguros não são uma solução mágica, mas acrescentam valor à segurança dos ativos.”

Como é em outras hardware wallets?

Na Trezor, por exemplo, a extração da seed não é tão difícil e essa vulnerabilidade foi identificada recentemente.

Outras carteiras que utilizam o chip SE e que também são consideradas open source mantêm essa parte do chip como código fechado. Esse é o caso da ColdCard e BitBox, que, apesar de terem uma boa reputação e histórico, também empregam um chip SE com código fechado e, em teoria, poderiam receber atualizações que expõem as seeds.

A diferença é que elas utilizam o secure element para armazenar informações sensíveis e um microprocessador chamado MCU com firmware de código aberto para outras funções. Isso significa que, de qualquer forma, se os fabricantes quisessem criar um firmware que expusesse as seeds e oferecessem aos clientes, tecnicamente poderiam fazê-lo. No entanto, é pouco provável que isso ocorra devido ao risco de danos à reputação, como evidenciado pelo incidente da Ledger.

Foi por isso que o suporte da Ledger publicou outro tweet polêmico no qual afirmava: “Você sempre confiou na Ledger para não criar um firmware desse tipo, quer você goste ou não”.

E é aqui que está o grande aprendizado desse acontecimento.

Ao comprar uma hardware wallet, em algum nível, você está confiando no fabricante para produzir o produto de forma adequada e para oferecer atualizações seguras. Pouco se discutia sobre a possibilidade de uma atualização que extraísse as seeds do dispositivo. A Ledger cruzou essa linha e trouxe essa possibilidade real à tona.

Isso não foi ruim porque também expôs que:

  1. Qualquer hardware wallet pode fazer a mesma coisa que a Ledger, em algum momento;
  2. Você está confiando no fabricante em algum nível;
  3. Ter uma cold wallet é importante, e essa importância não diminuiu, mas o seu conjunto de medidas de segurança é ainda mais crucial e importante do que antes.

Ficou claro o quão importante é se proteger do próprio fabricante de carteiras, independentemente da marca. E existe um mecanismo que reduz o risco de perder seus fundos se uma das seeds for exposta, seja por descuido seu ou pela empresa que fabrica as carteiras – esse mecanismo é chamado de Multisig.

O que é multisig?

Carteiras multisig são uma forma de ter um nível a mais de segurança. Você cria um endereço no qual determina quantas assinaturas são necessárias para movimentar os fundos.

Portanto, é como ter um cofre que requer várias chaves para ser aberto. Mesmo que uma das suas seeds seja exposta, devido a um descuido seu ou a uma atualização maliciosa da carteira, somente você poderá movimentar os fundos, caso possua todas as chaves necessárias.

Nós ensinamos o passo a passo de como criar uma carteira multisig e como armazenar bitcoin com segurança no Carteira Bitcoin. Além disso, você receberá uma cold wallet de presente para praticar esses conceitos e elevar seu nível de segurança e soberania.

Conclusão

Como vimos neste artigo, a carteira Ledger oferece uma solução robusta para aqueles que buscam proteger seu Bitcoin e moedas digitais. Com opções para diferentes necessidades e orçamentos, a Ledger se consolidou como uma das principais escolhas para os entusiastas de moedas digitais. Independentemente da escolha, o mais importante é garantir que seus ativos estejam sempre protegidos e seguros.

Para concluir, gostaríamos de enfatizar a importância de cuidar bem do seu Bitcoin, independentemente do montante que você possua.

A negligência em relação à segurança pode ter custos significativos se você não tomar as precauções necessárias com seus ativos digitais.

A segurança de seu patrimônio em Bitcoin deve estar no topo de suas prioridades. Se suas moedas forem roubadas, todo o seu esforço terá sido em vão. Portanto, não deixe seu Bitcoin em exchanges ou sob o controle de terceiros. Se você pretende manter e guardar suas moedas por um longo período, optar por uma carteira hardware é a escolha mais segura a ser feita.

Espero que tenham gostado do artigo! Compartilhe com amigos e familiares para que mais pessoas possam elevar seu nível de soberania.

Até a próxima e opt-out!

Compartilhe o artigo:
Escrito por
Imagem do Autor
Kaká Furlan

Kaká é publicitária, apaixonada por tecnologia e mão na massa full time. Já participou das principais conferências de bitcoin como Adopting, Surfin Bitcoin e Bitcoin Conference.

Inscreva-se na Newsletter
Acesse, em primeira mão, artigos, novidades e notícias sobre Bitcoin diretamente em seu email.