Cadastro
 
Todas as notícias
Principais Notícias
Escolhas dos editores
Notícias sobre criptografia
Notícias financeiras
Vozes do Mercado
Bilionários
Empresas
Notícias dos corretores
Notícias dos reguladores
Mikhail Vnuchkov
Mikhail Vnuchkov

Ledger vs. Trezor: A busca pela carteira cripto ideal

Ledger vs. Trezor: A busca pela carteira cripto ideal
Qual carteira cripto é melhor?

​Ledger e Trezor têm sido as carteiras de criptomoedas mais populares por muitos anos. Mas nenhuma das marcas é perfeita, e vulnerabilidades foram encontradas em ambas mais de uma vez. Quanto mais incidentes desse tipo aparecem, mais frequentemente surge a pergunta: qual carteira pode realmente ser considerada confiável?

Este artigo foi traduzido do original. Leia a versão original do nosso correspondente aqui.

Trezor: Ataques através de chips, site e redes sociais

Outro motivo para discutir a segurança da Trezor surgiu após um relatório da Donjon, a equipe de pesquisa da Ledger. Seus especialistas encontraram uma vulnerabilidade no chip TROPIC1 usado na carteira Trezor Safe 7. O ataque exigia acesso físico ao chip, equipamentos de laboratório e exposição precisa a laser. A Trezor afirmou que os fundos dos usuários estão seguros porque o TROPIC1 é apenas uma das três camadas de proteção do dispositivo.

Este não foi o primeiro episódio semelhante. Em março de 2025, a Ledger Donjon relatou uma vulnerabilidade na Trezor Safe 3. Tratava-se de um ataque em caso de roubo físico da carteira: o problema estava ligado ao microcontrolador que trabalha em conjunto com o chip protegido. A Trezor disse na época que a Safe 5 não foi afetada pelo problema e que os pesquisadores não conseguiram extrair chaves privadas ou códigos PIN do dispositivo testado.

Também ocorreram ataques não ao dispositivo em si, mas aos usuários da Trezor. Em 2024, a empresa alertou sobre uma campanha de phishing: invasores usaram o formulário de contato no site oficial e enviaram e-mails que pareciam respostas de suporte. A Trezor ressaltou que não houve vazamento de endereços de e-mail, mas lembrou aos usuários a regra principal: a empresa nunca solicita o backup da carteira ou a seed phrase.

Em janeiro de 2024, houve relatos de acesso não autorizado a um portal de suporte de terceiros. Em março de 2024, um invasor comprometeu a conta X da empresa e postou pré-vendas falsas na rede Solana. Esses casos não significaram que as carteiras de hardware em si foram hackeadas diretamente, mas mostraram que os invasores podem visar não apenas o dispositivo, mas também os canais de comunicação entre a marca e os usuários.

Ledger: Uma carteira protegida, um ecossistema vulnerável

Ledger também está longe de ser perfeita. A marca conta com chips protegidos projetados para isolar as chaves privadas dentro do dispositivo. No entanto, os últimos anos mostraram que os invasores podem visar mais do que a própria carteira. Aplicativos, parceiros, bibliotecas para serviços descentralizados e usuários que recebem e-mails falsos de golpistas podem se tornar vulneráveis.

Em janeiro de 2026, a Ledger enfrentou um vazamento de dados pessoais de clientes por meio de seu parceiro de pagamentos Global-e. De acordo com o investigador de blockchain ZachXBT, uma vulnerabilidade no provedor terceirizado expôs as informações de contato dos usuários da Ledger. Em uma carta aos clientes afetados, a Global-e disse que detectou atividade suspeita em parte de sua rede. A empresa confirmou o acesso não autorizado a alguns dados, incluindo nomes e informações de contato de clientes.

Em 2024, os proprietários de Ledger foram atingidos por um ataque de phishing em massa. Golpistas enviaram e-mails em nome da empresa e alegaram que houve uma violação de dados. Os usuários foram solicitados a "verificar" sua seed phrase em um site falso. A página parecia um serviço oficial da Ledger, mas foi criada para roubar dados. Se uma pessoa inserisse uma frase incorreta, o site mostrava um erro e pedia para tentar novamente até que os golpistas recebessem a combinação correta.

Em novembro de 2024, um aplicativo Ledger Live falso foi encontrado na Microsoft Store. Os usuários o baixaram pensando que estavam instalando a interface oficial para trabalhar com sua carteira. De acordo com relatos da mídia, o aplicativo falso permitiu que invasores roubassem US$ 768.000.

Outro episódio sério aconteceu em dezembro de 2023. Naquela época, a biblioteca Ledger Connect Kit usada por aplicativos descentralizados foi comprometida. A Ledger disse que a causa foi um ataque de phishing contra um ex-funcionário: o invasor ganhou a capacidade de carregar um arquivo malicioso em um gerenciador de pacotes JavaScript. De acordo com o CEO da Ledger, Pascal Gauthier, a empresa, juntamente com a WalletConnect, corrigiu o exploit cerca de 40 minutos após sua descoberta e substituiu a biblioteca comprometida.

Não existe carteira perfeita

As histórias da Trezor e da Ledger mostram que as vulnerabilidades podem ser muito diferentes. Em um caso, pesquisadores testam um chip com laser. Em outro, golpistas enviam e-mails, criam sites falsos ou carregam um aplicativo falso em uma loja. Às vezes o problema está dentro do dispositivo, às vezes nos serviços ao seu redor e, às vezes, na confiança do usuário em uma marca familiar.

Existem outras carteiras de hardware no mercado também, como dispositivos da Coinkite, BitBox, Keystone ou Tangem. Algumas focam apenas no Bitcoin, enquanto outras dependem de cartões, códigos QR, código aberto ou nenhuma conexão com um computador. Mas nenhuma dessas abordagens remove todos os riscos de uma vez. Quanto mais complexo o dispositivo e mais amplo seu ecossistema, mais lugares existem onde um elo fraco pode aparecer.

Nesta situação, a carteira cripto ideal deve proteger não apenas as chaves privadas dentro do dispositivo. Ela deve mostrar ao usuário exatamente o que ele está assinando, evitar a coleta de dados pessoais desnecessários, ter um sistema de atualização claro, passar por auditorias independentes e ser resistente a ataques físicos. Mas mesmo isso não é suficiente se o proprietário inserir sua seed phrase em um site falso ou baixar um aplicativo falso.

É por isso que a confiabilidade da carteira não pode ser reduzida a uma marca ou a um chip. A Ledger está mais fortemente associada à proteção de hardware e a um chip protegido fechado. A Trezor está associada à abertura e verificabilidade. Outros fabricantes oferecem seus próprios compromissos. Na realidade, a carteira mais segura não é aquela em que vulnerabilidades nunca foram encontradas, mas aquela onde os riscos são compreendidos antecipadamente, corrigidos rapidamente e não transformam um erro do usuário na perda de todos os fundos.

Este material pode conter opiniões de terceiros, nenhum dos dados e informações nesta página constitui aconselhamento de investimento de acordo com o nosso Aviso Legal. Embora sigamos rigorosos Padrões Editoriais, este post pode conter referências a produtos de nossos parceiros.

Escolhas do editor para você

Como construir riqueza do zero em 3 passos práticos
  • Por Johnathan Maverick
  • 1 hora atrás
Como construir riqueza do zero em 3 passos práticos
Escolhas dos editores
Crash do Índice Kospi: Por que o mercado sul-coreano caiu junto com as ações de IA
  • Por Eugene Komchuk
  • 4 horas atrás
Crash do Índice Kospi: Por que o mercado sul-coreano caiu junto com as ações de IA
Escolhas dos editores
Bitcoin ou Ferrari: Qual investimento é melhor?
  • Por Mira Kyivska
  • Ontem
Bitcoin ou Ferrari: Qual investimento é melhor?
Escolhas dos editores
Todas as principais escolhas dos editores
  • Johnathan Maverick
  • 1 hora atrás
Como construir riqueza do zero em 3 passos práticos
  • Eugene Komchuk
  • 4 horas atrás
Crash do Índice Kospi: Por que o mercado sul-coreano caiu junto com as ações de IA
  • Mira Kyivska
  • Ontem
Bitcoin ou Ferrari: Qual investimento é melhor?
  • Mira Kyivska
  • 06.06.2026
Strategy vende Bitcoin: Pequena venda testa a confiança do mercado
  • Mikhail Vnuchkov
  • 05.06.2026
Ledger vs. Trezor: A busca pela carteira cripto ideal
  • Yaroslav Dmytrenko
  • 1 hora atrás
Arthur Hayes: Novas perspectivas sobre ativos digitais e estratégias da Web3
  • Anastasiia Chabaniuk
  • 15 horas atrás
A taxa de rendimento de dividendos do ETF do S&P 500 se aproxima do recorde de 0,94%, observa Charlie Bilello
  • Hlib Chabaniuk
  • 20 horas atrás
A fonte de financiamento da compra pode afetar os dividendos, alerta Peter Schiff
  • Hlib Chabaniuk
  • 23 horas atrás
“As finanças estão se tornando uma camada invisível na vida cotidiana”, observa Spiros Margaris
  • Elena Nikulina
  • Ontem
A Bybit lança o IPO Express para participação nas ações da SpaceX, observa Ben Zhou
Principais Notícias
  • Ivan Andriyenko
  • 10 min atrás
Hayes despeja WLD dias após call otimista da Maelstrom
Hayes despeja WLD dias após call otimista da Maelstrom
  • Hanna Syniavska
  • 2 horas atrás
Powell alerta que pressão de Trump sobre o Fed pode ameaçar os mercados
Powell alerta que pressão de Trump sobre o Fed pode ameaçar os mercados
  • Igor Krasulya
  • 4 horas atrás
Nvidia aposta na Coreia do Sul na corrida pela infraestrutura de IA
Nvidia aposta na Coreia do Sul na corrida pela infraestrutura de IA
  • Olga Shendetskaya
  • 5 horas atrás
Petróleo sobe acima de US$ 97 após nova troca de ataques entre Israel e Irã
Petróleo sobe acima de US$ 97 após nova troca de ataques entre Israel e Irã
  • Eugene Komchuk
  • 5 horas atrás
Exchange de criptomoedas de Justin Sun interrompe negociação da stablecoin da família Trump
Exchange de criptomoedas de Justin Sun interrompe negociação da stablecoin da família Trump
Notícias ao Vivo
  • Anton Kharitonov
  • Agora
Apple sob pressão com o crescimento do ceticismo dos investidores
  • Anton Kharitonov
  • Agora
Bitcoin se recupera, mas riscos de queda permanecem
  • Anton Kharitonov
  • Agora
WTI recupera em meio a riscos geopolíticos e oferta apertada
  • Anton Kharitonov
  • Agora
Gás natural se mantém abaixo de US$ 3,24 enquanto a demanda fraca pressiona os preços
  • Anton Kharitonov
  • Agora
Euro sob pressão com dados fortes dos EUA impulsionando o dólar
Quem Somos
Soluções de Negócios
Para Usuários
Notícias TU
Seções Populares
Divulgações
Entre em Contato
Jurídico
Estamos nas Redes Sociais
© IAFT Ltd., 2010-2026 Todos os direitos sobre o site são de propriedade da IAFT Ltd.,
Número de registro - 336186 HE
  • Divulgação de Risco:

    As informações no site TradersUnion.com são apenas para fins informativos e não constituem qualquer motivo ou sugestão para que os visitantes invistam dinheiro. Além disso, alertamos que operar nos mercados de Forex e CFD sempre envolve alto risco. De acordo com as estatísticas, 75-89% dos clientes perdem os fundos investidos e apenas 11-25% dos traders obtêm lucro. Operar com futuros e opções envolve um risco substancial de perda e não é adequado para todos os investidores.

    É por isso que você deve investir apenas o dinheiro que está preparado — ou pode se dar ao luxo — de perder em tais riscos elevados. O Tradersunion.com não fornece quaisquer serviços financeiros, incluindo serviços de consultoria de investimento ou financeira. Além disso, o Traders Union não é um corretor e não recebe dinheiro para operar nos mercados de Forex ou CFD. Nosso site apenas fornece informações sobre corretores e os mercados e ajuda seus usuários a selecionar a melhor empresa de corretagem com base em informações detalhadas e análise objetiva dos corretores.

  • Aviso Legal:

    Traders Union (TradersUnion.com) não se responsabiliza pelas consequências das decisões de negociação tomadas pelo Cliente e pela possível perda de seu capital resultante do uso deste site e das informações publicadas nele.

    O mercado Forex, CFD e a negociação de criptomoedas envolve altos riscos e não é adequado para todos. Antes de investir dinheiro, você precisa avaliar adequadamente o nível da sua experiência e estar ciente dos riscos, particularmente no contexto da negociação com alavancagem. As informações contidas neste site não se destinam a distribuição ou uso por qualquer pessoa de qualquer país ou jurisdição, onde tal distribuição ou uso viole a lei ou regulamento local. Quaisquer pagamentos da Traders Union (TradersUnion.com) aos usuários do nosso site serão legalmente interpretados apenas como um incentivo da nossa parte para a atividade no site na forma de uma dedução de uma parte da receita de publicidade; eles não serão objeto de quaisquer reivindicações dos nossos usuários ou das nossas obrigações, nem objeto de litígios, nem pode ser considerado em relação aos serviços prestados aos utilizadores pelas corretoras, tanto de fato como na sua integridade e volume. A administração do site não será responsável pelo conteúdo dos comentários dos usuários e avaliações sobre as empresas e não verificará se os autores das avaliações são de fato clientes reais de uma empresa específica. Todas as avaliações, tanto negativas quanto positivas, são publicadas no site sem verificação de sua confiabilidade; apenas avaliações ofensivas que apelam à violência ou a qualquer tipo de discriminação e também as avaliações publicadas de um grupo de endereços IP são moderadas e removidas. Os autores dos materiais serão totalmente responsáveis pela precisão, integridade e imparcialidade de qualquer informação nos artigos e resenhas, inclusive no contexto de seu uso ou menção de quaisquer nomes de marcas ou marcas registradas. Todas as menções aos nomes das empresas e suas marcas em quaisquer materiais do site devem ser feitas no contexto da comunicação de informações socialmente importantes para as pessoas sobre suas atividades, e são feitas por jornalistas independentes, que são os autores dos textos. Todas as avaliações e indicadores do site expressam a opinião subjetiva dos autores das revisões (artigos) e não devem ser vistos como declarações precisas e ser objeto de disputas e reclamações contra a Traders Union.

  • Divulgação de Anunciantes:

    Todos os serviços no site Tradersunion.com são gratuitos para você usar. Nossa equipe passa milhares de horas por ano pesquisando corretores e reunindo informações sobre eles para ajudar investidores de todo o mundo a escolher empresas confiáveis e evitar fraudadores.

    De fato, a curadoria, o fornecimento e a organização desse processo exigem um investimento financeiro substancial da Tradersunion.com, que o site ganha através da publicidade. Há dois tipos de serviços de publicidade no site – publicidade direta ou programas de participação de parceiros (corretoras). No entanto, nenhum serviço adquirido pelos nossos parceiros afetará as recomendações, as opiniões ou as classificações do nosso site. As nossas classificações são baseadas nos nossos critérios objetivos e métodos de classificação; e os resultados são sempre aplicados de forma igual e justa a cada corretora. O trabalho dos nossos escritores de conteúdo e dos nossos grupos de pesquisa não envolve nenhuma interação com os nossos anunciantes e eles não têm acesso a dados relativos à quantidade de publicidade comprada. Há mais de 10 anos que consideramos a nossa independência, abertura absoluta e objetividade como a nossa principal prioridade. Siga os links para cada um dos sites das nossas corretoras afiliadas. Isso ajudará a Tradersunion.com a continuar fornecendo nossos serviços a você gratuitamente.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR