O wipe code da Trezor funciona como um PIN de autodestruição: ao ser inserido, apaga imediatamente todos os dados privados do dispositivo — incluindo a semente de recuperação. Um recurso extremo para situações extremas.
Entre os recursos de segurança disponíveis nas hardware wallets Trezor, o código PIN de limpeza — chamado de wipe code no Trezor Suite — é um dos menos conhecidos e mais poderosos. Trata-se de um segundo PIN que, quando inserido no lugar do PIN normal, aciona a destruição imediata de todos os dados armazenados no dispositivo.
O recurso é especialmente relevante para quem mantém valores relevantes em autocustódia e quer garantir que, sob coerção ou em caso de apreensão, nenhum dado sensível possa ser extraído do dispositivo. É o equivalente digital de um arquivo autodestrutivo.
Segundo a documentação oficial da Trezor, o wipe code foi introduzido no firmware 1.9.0 para a Trezor One, 2.2.0 para a Trezor T e 2.6.3 para a Trezor Safe 3. Modelos mais recentes como a Trezor Safe 5 já trazem suporte ao recurso nativamente, com interface otimizada para ativação segura.
Antes de ativar: sua frase de recuperação precisa estar segura
O wipe code apaga todos os dados do dispositivo, incluindo a semente de recuperação armazenada internamente. Isso significa que, sem uma cópia correta da sua Frase de Recuperação (seed phrase), você perderá o acesso permanente aos seus ativos. Confirme que anotou e testou sua frase antes de habilitar esse recurso. Ferramentas como o Trezor Keep Metal oferecem armazenamento físico resistente a fogo e água para essa finalidade.
Como ativar o código PIN de limpeza na Trezor
O processo de ativação do wipe code é feito diretamente pelo Trezor Suite, o aplicativo oficial de gerenciamento da carteira. As configurações ficam em Settings > Device, dentro da seção Danger Area — um aviso explícito de que se trata de uma funcionalidade de uso avançado.
Passo a passo: configurando o wipe code pela primeira vez
- ① Acesse a Danger Area — no Trezor Suite, vá em Settings > Device e role até a seção Danger Area. Clique em Setup wipe code.
- ② Confirme no dispositivo — no display da sua Trezor, selecione Turn on para confirmar a intenção de ativar o recurso.
- ③ Digite seu PIN atual — o dispositivo solicita autenticação com o PIN padrão já configurado antes de permitir qualquer alteração.
- ④ Defina o novo wipe code — crie um código diferente do seu PIN. O sistema rejeita combinações idênticas ao PIN padrão.
- ⑤ Confirme o código — redigite o wipe code para validação. Depois, clique em Continue na Trezor.
- ⑥ Confirmação no Suite — o Trezor Suite exibirá a mensagem “Wipe code changed successfully”, indicando que o recurso está ativo.
Alterando e removendo o código de limpeza
Após a ativação, o Trezor Suite passa a exibir duas opções adicionais na Danger Area: Change wipe code e Remove wipe code. Ambas seguem fluxos semelhantes ao de configuração inicial.
Clique em Change wipe code > selecione Change no dispositivo > autentique com o PIN atual > defina e confirme o novo código > clique em Continue. O Suite confirmará com “Wipe code changed successfully”.
Clique em Remove wipe code > selecione Turn off no dispositivo > autentique com o PIN > clique em Continue. O Suite confirmará com “Wipe code removed successfully”. O recurso ficará inativo até nova configuração.
Como o código PIN de limpeza funciona em cada modelo
O método de inserção do wipe code é idêntico ao do PIN padrão — e varia conforme o modelo do dispositivo. A interface foi desenhada para que o código de limpeza seja digitado no mesmo campo do PIN normal, sem distinção visual aparente para quem estiver observando.
O usuário digita os dígitos via teclado do computador, seguindo a grade embaralhada exibida no display do dispositivo.
A entrada é feita diretamente pela tela sensível ao toque do dispositivo, por meio de uma matriz de dígitos embaralhados.
Os botões físicos do dispositivo são usados para navegar e selecionar os dígitos diretamente no hardware, sem interação com o computador.
⚠️ Regra obrigatória: wipe code ≠ PIN
O código de limpeza deve ser diferente do PIN padrão. O firmware da Trezor rejeita automaticamente combinações idênticas durante a configuração. Além disso, evite sequências óbvias ou códigos fáceis de adivinhar — o wipe code não pode ser recuperado se esquecido, apenas removido com autenticação via PIN.
Usando o wipe code: o que acontece quando ele é inserido
Uma vez ativado, o código de limpeza pode ser inserido na caixa de diálogo do PIN em qualquer momento em que o dispositivo for conectado ou ligado. O efeito é imediato: todos os dados privados armazenados na Trezor são apagados de forma irreversível, incluindo a semente de recuperação interna.
Um ponto técnico relevante, documentado pela Trezor: os modelos Trezor T e Trezor Safe 3 — assim como a nova Trezor Safe 5 — não precisam estar conectados a um computador para que o wipe code seja ativado. Basta ligar o dispositivo com qualquer fonte de energia USB — um banco de energia portátil, um carregador de tomada ou até uma porta USB de carro — e inserir o código de limpeza na tela de PIN.
Isso amplia significativamente as possibilidades de uso em cenários de emergência, onde acesso a um computador pode não estar disponível — ou pode ser justamente o que se quer evitar.
Quer dominar todos os recursos avançados da Trezor?
A KriptoBR oferece o Curso Trezor do Básico ao Avançado, cobrindo desde a configuração inicial até recursos como o wipe code, passagem oculta (passphrase), dry run recovery e muito mais. Para quem prefere orientação individual, a Consultoria Trezor Expert oferece suporte técnico personalizado em português.
Prós e limitações do código de limpeza
- ✔ Proteção sob coerção — permite apagar o dispositivo de forma discreta, sem que o agente coercitivo perceba a diferença em relação a um PIN normal.
- ✔ Funciona sem computador — nos modelos Trezor T, Safe 3 e Safe 5, basta uma fonte de energia USB para acionar o wipe code.
- ✔ Apagamento imediato e completo — todos os dados privados, incluindo a semente de recuperação interna, são destruídos ao instante.
- ✖ Irreversível sem seed phrase — sem uma cópia correta da frase de recuperação, o apagamento resulta em perda permanente dos ativos. Não há desfazer.
- ✖ Erro humano é um risco real — digitar o wipe code acidentalmente no lugar do PIN apaga o dispositivo imediatamente. A atenção na hora de inserir o código é indispensável.
- ✖ Disponível apenas a partir de versões específicas de firmware — dispositivos com firmware desatualizado precisam ser atualizados antes de acessar o recurso.
📰 Nota editorial
Este artigo foi elaborado com base na documentação oficial da Trezor (trezor.io) e no conteúdo técnico da KriptoBR, maior revendedora oficial de hardware wallets do Brasil. O KriptoHoje não tem relação comercial com a Trezor e não recebe comissão por menções editoriais a produtos.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Sua Trezor merece o melhor suporte — e você também
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🔐 O que é autocustódia em cripto?Entenda o conceito de self-custody, por que “not your keys, not your coins” é o princípio central da segurança em Bitcoin e criptomoedas.
🛡️ Hardware wallet: o que é e como escolherConheça os principais modelos do mercado, diferenças entre Trezor e Ledger, e como selecionar a carteira física ideal para o seu perfil.