ZachXBT chama Ledger de pior carteira de hardware
O investigador onchain ZachXBT reacendeu a discussão sobre autocustódia ao criticar duramente as carteiras de hardware no mercado de criptomoedas. Segundo ele, esses dispositivos não seriam adequados para guardar grandes quantias em ativos digitais nem para assinar transações críticas. Além disso, ZachXBT afirmou que a Ledger seria a pior opção entre os principais fabricantes do setor.
As declarações surgiram em uma mensagem que o investigador publicou no Telegram. No texto, ZachXBT classificou as atuais carteiras de hardware como “lixo completo” para operações sensíveis. Ao mesmo tempo, ele disse preferir um iPhone dedicado exclusivamente ao gerenciamento de criptomoedas, a fim de reduzir riscos operacionais ligados ao uso diário de um aparelho comum.
Investigador questiona confiabilidade operacional
Para ZachXBT, a separação rígida de dispositivos cria uma rotina operacional mais segura. Em outras palavras, um smartphone isolado das atividades do dia a dia pode reduzir a exposição a aplicativos, navegação comum e interações de risco. Ainda assim, a fala representa uma opinião pessoal e não aponta uma nova falha técnica na Ledger.
Ao citar a empresa, o investigador foi ainda mais enfático. Segundo ele, a Ledger ocupa a pior posição entre os grandes fornecedores de carteiras de hardware. A crítica se concentrou no aplicativo da marca, hoje chamado Ledger Wallet e anteriormente conhecido como Ledger Live. Conforme a avaliação de ZachXBT, atualizações frequentes do software quebram funções básicas e não entregam benefícios proporcionais ao transtorno.
“As atuais carteiras de hardware são lixo completo para assinar transações críticas ou armazenar grandes quantias de ativos.”
WuBlockchain no X.
No entanto, ZachXBT não afirmou que chaves privadas da Ledger foram comprometidas. Tampouco indicou uma ameaça imediata de segurança contra usuários da fabricante. Portanto, a crítica mira a conveniência e a confiabilidade operacional do produto, não uma quebra comprovada da proteção criptográfica do hardware.
Ledger mantém defesa da autocustódia offline
A Ledger continua defendendo suas carteiras como uma forma segura de manter chaves privadas offline e isoladas de dispositivos conectados à internet. Além disso, a companhia segue lançando atualizações regulares voltadas a correções de falhas, melhorias de segurança e ajustes de interface. Dessa forma, a divergência expõe duas visões distintas sobre como reduzir riscos na autocustódia.
Phishing segue como ameaça maior para usuários
A crítica de ZachXBT surge em um momento no qual investidores ainda perdem fundos principalmente por phishing e engenharia social. De fato, muitos dos maiores prejuízos do setor ocorreram após manipulação do usuário, instalação de aplicativos falsos e entrega voluntária da frase de recuperação.
No início deste ano, o próprio ZachXBT investigou um caso em que invasores roubaram mais de US$ 282 milhões em Bitcoin e Litecoin de um usuário de hardware wallet. Segundo a apuração, os criminosos usaram engenharia social antes de lavar parte dos ativos desviados em diferentes serviços e convertê-los em Monero. Assim, o episódio reforçou que o elo humano continua entre os principais vetores de ataque.
Além disso, usuários da Ledger vêm enfrentando golpes recorrentes com softwares fraudulentos. Em abril, um aplicativo falso da marca apareceu temporariamente na App Store da Apple e teria roubado cerca de US$ 9,5 milhões de mais de 50 vítimas. Nesse caso, golpistas convenceram usuários a informar suas frases de recuperação, o que permitiu o esvaziamento das carteiras.
Autocustódia exige disciplina operacional
Esses casos mostram que atacantes exploram erro humano com mais frequência do que uma quebra direta da segurança do dispositivo. Por isso, sites falsos, mensagens enganosas e aplicativos clonados seguem entre os métodos mais comuns para comprometer investidores. Ainda que o hardware permaneça intacto, a exposição cresce quando o usuário compartilha credenciais sensíveis ou aprova transações sem revisão cuidadosa.
Em suma, o debate opõe a proteção offline das carteiras de hardware à estratégia defendida por ZachXBT de usar um iPhone exclusivo para operações com ativos digitais. Contudo, as duas abordagens dependem dos mesmos cuidados básicos: proteger a frase de recuperação, revisar cada assinatura e desconfiar de abordagens suspeitas. As declarações mais recentes pressionam a Ledger, mas também evidenciam que phishing e engenharia social seguem como fontes centrais de perdas no mercado cripto.