Pesquisadores da Ledger Donjon identificaram uma vulnerabilidade nas verificações de autenticidade da Trezor Safe 3 — mas fundos, PINs e seeds permanecem intactos. Entenda como funciona a defesa multicamadas da Trezor e por que comprar de revendedores autorizados ainda é a principal proteção.
A segurança de hardware wallets raramente é testada de forma tão direta quanto aconteceu recentemente com a Trezor. A equipe da Ledger Donjon — laboratório de segurança interno da Ledger — avaliou a linha Trezor Safe e conseguiu reutilizar um ataque previamente documentado para contornar algumas verificações de autenticidade e de hash de firmware na Trezor Safe 3. A descoberta foi comunicada de forma responsável à Trezor, que reconheceu publicamente a pesquisa.
O ponto central, destacado pela própria Trezor, é que nenhuma chave privada, seed ou PIN foi extraído no processo. A vulnerabilidade não afeta a Trezor Safe 5, modelo mais recente da linha. E usuários que adquiriram seus dispositivos de revendedores oficiais autorizados não precisam tomar nenhuma ação.
Ainda assim, o episódio oferece uma oportunidade importante para entender como a defesa em profundidade de uma carteira física funciona na prática — e quais camadas de proteção existem entre um invasor e os seus ativos digitais.
O que é um ataque à cadeia de suprimentos em hardware wallets
Um ataque à cadeia de suprimentos ocorre quando um dispositivo é interceptado e adulterado antes de chegar ao comprador final. O invasor pode modificar o hardware ou o firmware de um dispositivo legítimo e revendê-lo como se fosse original — com o objetivo de roubar fundos ou obter acesso às chaves privadas do usuário.
Esse tipo de ameaça é considerado de alta complexidade: exige acesso físico ao dispositivo, equipamentos especializados, conhecimento avançado de hardware e capacidade de distribuição em escala sem deixar vestígios visíveis. Por isso, é classificado como um vetor de ataque de baixa probabilidade, porém de alto impacto potencial.
Utilizou uma técnica avançada de falha de voltagem (voltage glitching) para contornar a verificação de autenticidade e o hash de firmware na Trezor Safe 3. Nenhuma chave privada ou PIN foi extraído.
Fundos, seeds de recuperação e PINs dos usuários não foram comprometidos. A Trezor Safe 5 não é afetada pela vulnerabilidade demonstrada.
A pesquisa foi compartilhada via programa de divulgação responsável da Trezor, antes de qualquer publicação pública — prática padrão na área de segurança ofensiva.
Somente usuários que adquiriram dispositivos de fontes não autorizadas e não atualizaram o firmware enfrentam risco elevado. Compras via revendedores oficiais permanecem seguras.
Secure Element: a camada extra das carteiras físicas modernas
A Trezor lançou a primeira carteira de hardware do mundo em 2013, quando o conceito de manter chaves privadas offline ainda era algo novo. Os modelos originais — Trezor One e Trezor T — foram projetados com foco em segurança contra ataques remotos, o que cumprem com eficiência até hoje.
Com o lançamento da Trezor Safe 3 em 2023, a empresa introduziu um Secure Element dedicado: o chip OPTIGA™ Trust M (V3), desenvolvido para proteger informações sensíveis contra ataques de software e hardware. Esse componente estava ausente nos modelos anteriores e representa uma resposta direta às demandas por maior proteção física.
A Trezor Safe 5 utiliza o mesmo Secure Element e, segundo a empresa, não é vulnerável ao ataque demonstrado pela Ledger Donjon. Para usuários que buscam o topo da linha em segurança física de autocustódia, esse é o modelo de referência atual da fabricante.
O que faz um Secure Element?
O Secure Element é um chip dedicado e isolado, projetado especificamente para armazenar e processar informações críticas — como chaves criptográficas — em um ambiente resistente a adulterações físicas. Ele é amplamente utilizado em passaportes eletrônicos, cartões bancários com chip e SIM cards. Na Trezor Safe 3 e na Trezor Safe 5, ele atua na proteção do PIN, na resistência a ataques de injeção de falhas e na verificação de autenticidade do dispositivo durante a configuração inicial.
As camadas de defesa da segurança hardware wallet Trezor
A abordagem da Trezor para mitigar riscos de cadeia de suprimentos não depende de um único mecanismo. A empresa empilha múltiplas verificações independentes, de modo que comprometer apenas uma delas não seja suficiente para enganar um usuário atento.
1. Verificações de firmware no Trezor Suite
O Trezor Suite executa duas verificações distintas a cada conexão do dispositivo. A primeira compara o identificador de revisão do firmware com um banco de dados de versões oficiais — qualquer divergência sinaliza o dispositivo como potencialmente falsificado. A segunda realiza uma verificação criptográfica de hash: o software emite um desafio aleatório ao dispositivo, que responde com um hash calculado do firmware em execução, comparado ao binário oficial armazenado localmente.
Ambas as verificações tornam inviável a distribuição em larga escala de dispositivos com firmware adulterado — especialmente porque a Trezor lança atualizações regulares e o Suite solicita a atualização do firmware antes da configuração inicial.
2. Verificações no processo de configuração inicial
Durante a configuração, o Trezor Suite aplica camadas adicionais de inspeção. Se um dispositivo for detectado com firmware pré-instalado, o usuário é alertado e orientado a confirmar se já utilizou o dispositivo anteriormente. Caso contrário, um aviso de possível comprometimento é exibido.
Outro mecanismo relevante é a verificação de entropia: ao gerar uma nova carteira, o dispositivo combina dados aleatórios do próprio hardware com uma fonte externa — normalmente o Trezor Suite. Dispositivos falsificados tendem a ignorar a fonte de entropia externa, gerando carteiras de forma previsível, o que os tornaria detectáveis nessa etapa.
3. Verificação de autenticidade via Secure Element
Na Trezor Safe 3 e na Trezor Safe 5, o Secure Element participa ativamente da autenticação do dispositivo. O Trezor Suite envia um desafio criptográfico ao dispositivo; o chip assina o desafio e retorna a assinatura junto com um certificado exclusivo do dispositivo. O Suite verifica ambos localmente e descarta imediatamente as informações, garantindo que nenhum dado de identificação seja transmitido para servidores externos.
Foi exatamente essa verificação que a Ledger Donjon conseguiu contornar na Safe 3 — porém com acesso físico total ao dispositivo, desmontagem do invólucro, remoção e modificação do microchip, e remontagem sem rastros visíveis. A Safe 5 não apresentou a mesma vulnerabilidade nos testes.
4. Proteção física: selos holográficos
Cada Trezor Safe 3 é enviada com um selo holográfico sobre o conector USB. Qualquer sinal de rompimento ou ausência do selo é um indicador imediato de possível adulteração física. A embalagem externa, por sua vez, não possui lacre — o que significa que a integridade do produto deve ser verificada diretamente no hardware.
- ✅ Verificação de revisão de firmware: O Trezor Suite compara o identificador do firmware com versões oficiais a cada conexão, bloqueando firmware não autorizado.
- ✅ Hash criptográfico de firmware: Desafio aleatório a cada sessão garante que o firmware em execução seja idêntico ao binário oficial.
- ✅ Verificação de entropia: Detecta dispositivos que geram carteiras de forma previsível, um traço típico de hardware comprometido.
- ✅ Autenticação via Secure Element (Safe 3 e Safe 5): Certificado exclusivo do dispositivo verificado localmente durante a configuração inicial.
- ⚠️ Limitação identificada: A verificação de autenticidade da Safe 3 pode ser contornada com voltage glitching avançado e acesso físico total ao chip — mas sem comprometer chaves privadas ou PIN.
- ⚠️ Firmware desatualizado: As verificações de hash e revisão só são efetivas quando o dispositivo roda a versão mais recente do firmware. Manter o firmware atualizado é essencial.
Passphrase: a última linha de defesa em carteiras físicas
Independentemente do modelo utilizado, a passphrase — também chamada de 25ª palavra — permanece como uma das proteções mais robustas disponíveis em carteiras físicas. Diferente do PIN e da seed, a passphrase nunca é armazenada no dispositivo, tornando sua extração impossível mesmo em cenários de acesso físico irrestrito ao hardware.
A prática é recomendada especialmente para usuários que armazenam volumes significativos de ativos digitais. Para quem deseja aprofundar o conhecimento sobre configuração segura da Trezor, o Curso Trezor do Básico ao Avançado oferecido pela KriptoBR cobre desde a configuração inicial até o uso de passphrases e carteiras ocultas.
📌 Nota editorial
A Trezor opera sob um modelo de código aberto e mantém um programa formal de divulgação responsável de vulnerabilidades. A pesquisa da Ledger Donjon foi conduzida e comunicada dentro desse framework, o que a empresa reconheceu publicamente como uma contribuição positiva para o ecossistema. No campo da segurança cibernética, a premissa de que nenhum sistema é totalmente inquebrável é amplamente aceita — o que torna a transparência e a pesquisa aberta elementos centrais de qualquer estratégia de segurança sustentável. Consulte também nosso guia da Trezor Keep Metal para saber como proteger seu backup físico de 24 palavras.
Autocustódia e o risco real de fontes não autorizadas
A autocustódia com uma carteira física continua sendo a forma mais segura de armazenar criptoativos de longo prazo. Nenhuma corretora, exchange ou terceiro tem acesso às chaves privadas do usuário. O risco real, nesse contexto, não está no hardware em si — está na origem do dispositivo.
Mesmo no cenário mais adverso de ataque à cadeia de suprimentos, o invasor precisaria adulterar e redistribuir dispositivos em escala sem deixar rastros físicos ou digitais detectáveis. Com as camadas de verificação do Trezor Suite funcionando corretamente, esse cenário se torna altamente improvável na prática.
Para usuários com dúvidas sobre a configuração, segurança ou uso avançado de suas carteiras Trezor, a KriptoBR disponibiliza o serviço de Consultoria Trezor Expert — atendimento técnico especializado em português para ajudar na configuração segura e nas melhores práticas de autocustódia.
Você precisa fazer algo agora?
Se você adquiriu sua Trezor de um revendedor oficial autorizado, não há nenhuma ação necessária. A recomendação da própria Trezor é manter o firmware sempre atualizado para garantir que todas as verificações de segurança estejam ativas. Usuários da Trezor Safe 5 não são afetados pela vulnerabilidade demonstrada. Usuários da Trezor Safe 3 com firmware atualizado e dispositivo adquirido de fonte oficial permanecem protegidos pelo conjunto de camadas de defesa em operação.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja seus ativos com hardware wallets originais
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🗝️ Guia definitivo: Trezor Keep Metal e backup de 24 palavrasComo armazenar sua seed phrase em metal de forma segura e resistente a incêndios, água e corrosão.
🧱 Secure Element: como funciona o chip de segurança das hardware walletsO papel do OPTIGA Trust M e de chips semelhantes na proteção física de carteiras como a Trezor Safe 5 e Safe 3.
🔑 Passphrase na Trezor: o que é e por que usarComo a 25ª palavra transforma sua carteira física em uma camada adicional praticamente inquebrável de proteção.