O investigador Onchain ZachXBT iniciou um novo debate sobre a autocustódia de criptomoedas depois de declarar que as carteiras de hardware de hoje são “lixo completo” e inadequadas para assinar transações importantes ou armazenar quantidades significativas de criptomoedas. Em vez de depender de dispositivos de hardware dedicados, ele argumenta que usuários experientes podem ser melhor atendidos usando um iPhone separado reservado exclusivamente para atividades criptográficas – uma recomendação que desafia uma das práticas de segurança mais antigas do setor.
Os comentárioscompartilhado em uma postagem recente no Telegram, rapidamente se espalhou pela comunidade criptográfica, atraindo apoio e críticas. Embora os comentários de ZachXBT reflitam sua opinião pessoal, em vez de evidências de uma nova vulnerabilidade que afeta as carteiras de hardware, eles chegam à medida que campanhas de phishing, aplicativos de carteira falsos e ataques de engenharia social continuam a drenar milhões de dólares dos detentores de criptomoedas.

ZachXBT chama carteiras de hardware de “lixo completo”
ZachXBT questiona o modelo de carteira de hardware
As carteiras de hardware há muito são consideradas o padrão ouro para autocustódia porque mantêm as chaves privadas isoladas dos dispositivos conectados à Internet. Empresas como Ledger e Trezor comercializam seus produtos em torno deste princípio fundamental, argumentando que o armazenamento offline de chaves reduz significativamente o risco de malware roubar ativos criptográficos.
ZachXBT discorda dessa avaliação.
Em sua postagem no Telegram, ele escreveu que não recomenda carteiras de hardware para “tarefas importantes como assinar transações ou armazenar fundos”, considerando todas as soluções atuais inadequadas. Em vez disso, ele sugeriu usar um iPhone dedicado configurado exclusivamente para gerenciamento de carteira criptografada e assinatura de transações. Ele acrescentou uma advertência irônica de que os usuários só devem considerar a configuração se forem tecnicamente competentes.
Suas críticas se concentram menos na segurança criptográfica e mais na confiabilidade operacional. De acordo com ZachXBT, o atual ecossistema de carteira de hardware tornou-se cada vez mais complexo, introduzindo atualizações de software desnecessárias e aplicativos complementares que podem criar atrito adicional para os usuários.
Ledger recebe as críticas mais duras
Entre os fabricantes de carteiras de hardware, Razão recebeu as críticas mais fortes de ZachXBT.
Ele descreveu Ledger como “o pior”, argumentando que atualizações frequentes do software complementar do Ledger modificam desnecessariamente a interface e os aplicativos, ao mesmo tempo que interrompem ocasionalmente as funções básicas da carteira. As críticas parecem dirigidas principalmente à experiência do software, e não à arquitetura de segurança que protege as chaves privadas dos usuários.
Enquanto isso, a Ledger continua a posicionar a assinatura baseada em hardware como um dos métodos mais seguros para proteger ativos digitais. A empresa recentemente rebatizou Ledger Live como Ledger Wallet e lançou a versão 4.8.0 com melhorias de interface, melhorias de segurança e correções de bugs como parte de seu desenvolvimento contínuo de software. A empresa afirma que as chaves privadas nunca saem dos dispositivos dos usuários durante a operação normal.
É importante ressaltar que a ZachXBT não alegou que a Ledger tivesse sofrido um novo comprometimento ou que sua tecnologia Secure Element tivesse sido quebrada. Em vez disso, seu argumento centra-se na usabilidade, na complexidade do software e no ecossistema mais amplo que envolve as carteiras de hardware.

Atualização recente da carteira Ledger
O erro humano continua sendo o elo mais fraco
O debate destaca uma distinção cada vez mais importante na segurança criptográfica.
As carteiras de hardware modernas são geralmente eficazes na proteção de chaves privadas contra malware executado em computadores. No entanto, eles não podem impedir que os usuários revelem voluntariamente frases de recuperação, aprovem transações maliciosas ou baixem software falsificado.
Essa realidade tornou-se cada vez mais aparente ao longo de 2026.
No início deste ano, ZachXBT relatou que um detentor de criptografia perdeu mais de US$ 282 milhões valor de Bitcoin e Litecoin em um dos maiores roubos individuais de criptografia já registrados. De acordo com sua investigação, o roubo resultou de um golpe de engenharia social de carteira de hardware, e não de um comprometimento técnico do próprio dispositivo. Posteriormente, o invasor lavou os fundos por meio de múltiplas exchanges instantâneas, converteu quantias substanciais em Monero e conectou o Bitcoin através de várias redes blockchain usando Thorchain.
O incidente reforçou um consenso crescente entre os pesquisadores de segurança: os invasores têm cada vez mais como alvo as pessoas, e não a criptografia.
Aplicativos falsos continuam a ameaçar usuários de carteiras
Os proprietários de carteiras de hardware também se tornaram alvos frequentes de software falso projetado para se passar por aplicativos de carteira legítimos.
Em abril, um aplicativo fraudulento Ledger Live apareceu brevemente na App Store da Apple, enganando com sucesso os usuários para que inserissem suas frases de recuperação. O golpe acabou roubando pelo menos US$ 9,5 milhões em criptomoeda de mais de 50 vítimas antes da Apple remover o aplicativo.
Os ativos roubados incluíam Bitcoin, Ethereum, Solana, Tron e XRP, ilustrando como a engenharia social permanece eficaz mesmo quando os usuários possuem carteiras de hardware legítimas.
O ataque não explorou o hardware da Ledger em si. Em vez disso, as vítimas inseriram voluntariamente suas frases de recuperação em software que acreditavam ser genuíno, dando aos invasores controle total sobre suas carteiras.
Casos como esses explicam por que a ZachXBT acredita que o isolamento do dispositivo por si só não é mais suficiente se o ecossistema de software circundante permanecer vulnerável à falsificação de identidade e ao phishing.

Um falso aplicativo Ledger na Apple App Store drenou US$ 9,5 milhões em criptomoedas (Fonte: ZachXBT)
Uma abordagem diferente para a autocustódia
A proposta da ZachXBT de usar um iPhone dedicado representa uma filosofia diferente, em vez de uma prática recomendada universalmente aceita.
Um smartphone usado exclusivamente para criptografia – sem mídia social, mensagens, navegação na web ou aplicativos desnecessários instalados – pode reduzir a exposição a determinados vetores de ataque associados ao uso diário do dispositivo. Os iPhones modernos também incorporam o Secure Enclave da Apple, que fornece proteção baseada em hardware para operações criptográficas confidenciais.
No entanto, os profissionais de segurança observam que os smartphones continuam sendo dispositivos conectados à Internet e ainda dependem da integridade do sistema operacional, da segurança dos aplicativos, das práticas de backup e do comportamento do usuário. Eles não são equivalentes ao armazenamento refrigerado tradicional.
Para a maioria dos investidores, as carteiras de hardware adquiridas diretamente dos fabricantes e usadas corretamente continuam a fornecer proteção significativa em comparação com a manutenção de ativos em bolsas centralizadas ou carteiras de software padrão.
Em última análise, os comentários de ZachXBT refletem a crescente frustração com a forma como as carteiras de hardware são frequentemente comercializadas como soluções de segurança completas, quando os maiores riscos se originam cada vez mais fora dos próprios dispositivos. Quer os utilizadores escolham carteiras de hardware dedicadas ou métodos alternativos de autocustódia, os especialistas continuam a enfatizar os mesmos fundamentos: nunca partilhem frases de recuperação, verifiquem a autenticidade do software, comprem dispositivos apenas através de canais oficiais e permaneçam vigilantes contra ataques de phishing e engenharia social.

















