As carteiras de hardware são frequentemente vistas como superiores às carteiras de software no armazenamento criptográfico simplesmente porque tendem a ser mais seguras. Um dos maiores provedores de carteiras de hardware, Ledger, fez seu nome na indústria de criptomoedas, mas você pode confiar neste fabricante com sua criptomoeda? Quão seguras são as carteiras de hardware da Ledger?

Como funcionam as carteiras Ledger?

Existem muitos tipos diferentes de carteiras criptográficas, como gratuitas e pagas ou privativas de liberdade e não privativas de liberdade. Mas as duas categorias principais em que todos se enquadram são carteiras de hardware e software. Como você provavelmente adivinhou, o primeiro depende do hardware para funcionar, enquanto o último depende do software. As carteiras de software são fáceis de acessar, geralmente gratuitas e podem ser acessadas de qualquer lugar por meio de seus aplicativos de desktop e móveis. Seja como for, é geralmente aceito que as carteiras de hardware são a opção mais segura.

instagram viewer

As carteiras de hardware são dispositivos que armazenam chaves privadas criptográficas offline e isoladas. As carteiras de software usam uma conexão com a Internet para alcançar os usuários e realizar transações, abrindo-os para ameaças remotas. Ao cortar a conexão com a Internet, as carteiras de hardware da Ledger podem levar a segurança de criptografia para o próximo nível.

A Ledger oferece várias carteiras criptográficas, com os dois exemplos mais populares sendo o Ledger Nano S e Ledger Nano X. Ambos os modelos vêm com uma variedade de recursos de segurança projetados para tornar suas chaves privadas inacessíveis a todos, menos a você. Esses recursos incluem...

  • BOLOS
  • Chip Secure Element (SE) com certificação Common Criteria (CC) EAL5+
  • Exibição confiável
  • Donjon Ledger
  • proteção PIN
  • Recuperação de razão

Se você não tem certeza de quais são alguns desses recursos, não se preocupe. Vamos discutir a importância de cada um para proteger sua criptomoeda.

Recursos de segurança da carteira Ledger

1. BOLOS

BOLOS (Blockchain Open Ledger Operating System) é o sistema operacional usado nos dispositivos de carteira da Ledger. O design do BOLOS é centrado na segurança e possui muitos recursos úteis.

Em primeiro lugar, o BOLOS pode isolar aplicativos diferentes uns dos outros em sua carteira de hardware, garantindo que os dados não sejam roubados de outros aplicativos se um aplicativo for alvo de hackers. O BOLOS também protege todas as transações que você faz em sua carteira, impedindo que dados confidenciais deixem seu dispositivo no processo.

O BOLOS também funciona com o chip Secure Element (SE) das carteiras Ledger para armazenar dados com segurança. Discutiremos o chip SE com mais detalhes a seguir.

Temos um guia mais longo sobre como funciona o BOLOS se você quiser aprender mais.

2. CC EAL5+ Chip de elemento seguro

Um chip CC EAL5+ SE soa como um bocado, então é melhor detalhar o que cada parte disso significa em termos simples.

Na íntegra, A CC EAL5+ SE significa Common Criteria Evaluation Assurance Level 5+ Secure Element. A maior parte desse nome longo se refere à certificação de segurança que o chip possui, enquanto o último se refere ao próprio chip. Os chips SE são dispositivos de armazenamento de dados altamente seguros e também suportam aplicativos seguros.

3. Proteção de PIN

Os PINs não são novidade e desempenham um papel importante na proteção das carteiras Ledger. Ao acessar sua carteira Ledger, você pode usar a proteção de PIN para que ninguém possa colocar as mãos em suas chaves privadas.

4. Exibição confiável

Crédito da imagem: BestCryptoCodes/Flickr

O recurso Trusted Display do Ledger garante que a exibição interativa de cada carteira não seja adulterada. Isso significa que os dados exibidos na tela da sua carteira Ledger sempre serão precisos e não comprometidos.

5. Donjon Ledger

O Ledger Donjon é a equipe de segurança interna da Ledger. Esses indivíduos são especialistas em segurança que avaliam o software da Ledger. Dentro da equipe há hackers éticos (ou white-hat) que testam a integridade da segurança do Ledger para garantir que não haja vulnerabilidades ou falhas que um cibercriminoso possa explorar.

6. Recuperação de razão

Crédito da imagem: Chaveiro BTC/Flickr

O recurso Ledger Recover é o mais novo de todos os mencionados e se preocupa em recuperar chaves privadas com o ID de um usuário. Esse serviço baseado em assinatura custa US$ 9,99 mensais e permite que os usuários criem um backup de sua chave privada.

Em criptografia, as chaves privadas geralmente são recuperadas usando frases iniciais, mas essas longas linhas de texto são difíceis de lembrar. As pessoas podem armazenar suas chaves privadas de várias maneiras, como em uma cápsula de aço, cofre ou pen drive. Mas usar seu ID para recuperar sua chave privada é muito mais conveniente para os usuários.

As carteiras Ledger são seguras?

Embora a Ledger seja um nome muito respeitável no mercado de carteiras de hardware, ainda existem riscos e preocupações em torno de seus produtos.

Particularmente, o Ledger foi criticado por um recurso de segurança anunciado em 2023 conhecido como Ledger Recover.

O recurso Ledger Recover foi adicionado a todos os dispositivos Ledger em maio de 2023 e rapidamente fez as pessoas falarem devido a um possível backdoor. Quando o Ledger lançou esse recurso, muitos na comunidade criptográfica ficaram zangados e preocupados com o quão mais fácil agora pode ser para os criminosos explorarem as carteiras do Ledger.

De acordo com Cointelegraph, Éric Larchevêque, CEO da Ledger, garantiu aos usuários que não há backdoor com que se preocupar. Além disso, em um postagem no Reddit, Larchevêque pediu desculpas pela confusão e pelas más relações públicas em torno do recurso de recuperação do Ledger, mas esclareceu que o modelo de segurança do Ledger é "o mesmo de antes de você saber que o Ledger Recover existia".

Em uma parte particularmente comovente da postagem, Larchevêque afirmou: "O Ledger ainda está seguro, não há backdoor, o Ledger Recover não é uma conspiração, ninguém jamais forçará ninguém a usar o Recover."

Embora esta postagem tenha esclarecido algumas coisas, ela não acalmou a mente de todos os usuários. Mas se você não gosta do som desse recurso, não se preocupe. O Ledger Recover é voluntário, então você pode evitá-lo se preferir usar o processo tradicional de recuperação de frase inicial. Ainda assim, muitos usuários relatam adiar a atualização mais recente do firmware da carteira Ledger porque ela apresenta essa funcionalidade, raciocinando que, mesmo que eles não assinem a ferramenta, o firmware ainda apresenta funcionalidades que eles não desejam em seus dispositivo.

Além disso, é importante observar que nenhuma carteira de hardware criptográfico é 100% protegida. Os fabricantes desenvolvem produtos para serem os mais seguros possíveis, mas ainda pode haver maneiras de os criminosos explorarem os dispositivos. Este é o caso em toda a indústria de tecnologia e é algo com o qual todos nós temos que lidar.

Ledger é altamente seguro, mas não impenetrável

Se você está procurando uma carteira de hardware confiável, não há razão para não considerar o Ledger, pois ele oferece algumas ferramentas de segurança inestimáveis ​​que podem proteger seus ativos digitais de cair no caminho errado mãos. Nenhum dispositivo lá fora é totalmente hermético, e não há como negar que Ledger foi criticado por algumas de suas decisões. No entanto, esta ainda é uma carteira de hardware de primeira linha, acessível e fácil de usar.