A Trezor agiu rapidamente esta semana para tranquilizar seus clientes de que suas carteiras de hardware continuam seguras após uma auditoria de segurança dos dispositivos da Ledger, concorrente, ter exposto uma falha de hardware. A vulnerabilidade, que afeta apenas uma camada de segurança, requer acesso físico, equipamento especializado e conhecimento técnico avançado para ser explorada, conforme detalhes da auditoria.
O que a auditoria encontrou
A auditoria dos dispositivos da Ledger identificou uma falha em uma única camada de segurança. Não se trata de uma exploração remota — o atacante precisa ter o dispositivo em mãos, além de ferramentas especializadas e habilidade técnica significativa. Essa combinação torna o ataque difícil de ser realizado no mundo real.
Resposta da Trezor
A Trezor emitiu uma declaração confirmando que suas carteiras não são afetadas pelo problema. A empresa não detalhou aspectos técnicos de sua própria arquitetura de segurança, mas a mensagem foi clara: os usuários da Trezor estão seguros. O momento é oportuno para a Trezor — ela consegue se destacar do tropeço de um concorrente sem precisar implementar correções em seus próprios produtos.
Quão séria é a falha?
Para os usuários da Ledger, a falha é real, mas a barreira para exploração é alta. Sem acesso físico e equipamento avançado, a vulnerabilidade não pode ser acionada. Isso não significa que não valha a pena corrigi-la — porém, não é o tipo de bug que desencadeia pânico em massa. A própria auditoria reforça que a segurança de hardware nunca é um jogo de 'configurar e esquecer'.
O que isso significa para os usuários
Se você usa a Trezor, não há ações necessárias. Se você usa a Ledger, a empresa provavelmente lançará uma correção ou orientações em breve. A principal lição: mantenha seu dispositivo físico seguro. Nenhuma quantidade de código pode proteger contra alguém que obtiver acesso físico ao seu hardware.
