A Ledger lançará um novo recurso de recuperação de chave para novas carteiras, permitindo acesso offline à chave privada. A mudança causou uma mistura de preocupações de segurança, já que os dispositivos da Ledger foram oferecidos como uma maneira de tornar as chaves privadas inacessíveis.
A Ledger introduzirá um recurso de recuperação de chave para novas carteiras daqui em diante, com um PIN secundário disponível para alguns dispositivos. O novo serviço, conhecido como Chave de Recuperação, é opcional e pode ser usado completamente offline. Recentemente, a empresa publicou um whitepaper sobre os recursos disponíveis com sua nova recuperação offline.
A nova chave de recuperação da Ledger é um cartão inteligente que armazena uma cópia do segredo mestre, que é usado para gerar a Frase de Recuperação Secreta. O cartão pode compartilhar o segredo mestre da Carteira de Hardware Ledger, conectando-se via Comunicação de Campo Próximo.
O Elemento Seguro contém um chip resistente a adulterações, que armazena o segredo mestre sem chance de vazamento ou ser retirado via hardware. O elemento adiciona várias camadas de segurança, incluindo um sistema operacional dedicado para comunicação exclusiva com dispositivos Ledger, bem como um ambiente de fábrica seguro para evitar adulterações ou a colocação de dispositivos comprometidos.
Esta é a segunda tentativa de oferecer recuperação aos usuários da Ledger, uma resposta a vários casos de dispositivos bloqueados de alto perfil. No entanto, o recurso de recuperação também levanta questões adicionais de segurança para o abuso do PIN secundário.
A recuperação da Ledger estreia nos modelos Flex e Stax
A Recuperação da Ledger é especificamente adaptada para os produtos com tela sensível ao toque Ledger Flex e Ledger Stax. A nova chave reserva é mantida em outro dispositivo seguro e pode desbloquear o dispositivo Ledger original. Um usuário pode optar por criar várias chaves reserva, que também são geradas online e protegidas.
“Com a Chave de Recuperação da Ledger, estamos tornando o autocuidado seguro fácil de usar para todos. Muitas pessoas estão comprometendo a segurança ao manter seus ativos em exchanges e carteiras de software inseguras. Com a Ledger Recover e agora a Chave de Recuperação da Ledger, assim como as tradicionais 24 palavras, estamos orgulhosos de oferecer uma solução de recuperação para cada categoria de usuário.”
~ Ian Rogers, diretor de experiência da Ledger
O novo serviço coexistirá com a Ledger Recover, um recurso pago que permite acesso ao dispositivo. No entanto, a Ledger Recover é um serviço de desanonimização, exigindo KYC. Alguns proprietários de criptomoedas permanecem céticos em ter sua identidade vinculada à posse de criptomoedas, após vários casos de sequestro.
Os proprietários de carteiras Ledger também foram alvos, principalmente para serem pressionados a desbloquear o dispositivo. O próprio dispositivo também pode ser perdido ou abusado em alguns casos.
A Ledger já anunciou mais de 7,5 milhões de vendas totais, tornando-se uma das ferramentas líderes para armazenamento de hardware de criptomoedas.
A Ledger introduz verificação de transações
À medida que o uso do Web3 aumenta, a Ledger também aprimorou seu software para interceptar transações potencialmente prejudiciais. A Verificação de Transações da Ledger é o mais novo recurso no Ledger Live, visando verificar transações. A segurança extra é direcionada principalmente aos usuários do Ethereum.
A Verificação de Transações acabou de chegar ao Ledger Live: conheça a detecção de ameaças em tempo real para o seu Ethereum.
Toda vez que você quiser assinar uma transação, ele escaneia para sinalizar ameaças potenciais.
Impulsionado pelos principais motores de análise de risco da indústria: @blockaid_, @CyversAlerts e @TenderlyApp.
Acompanhado… pic.twitter.com/wur5EF7rPF
— Ledger (@Ledger) 23 de junho de 2025
Embora a Ledger ofereça segurança elevada, a assinatura com os dispositivos ainda pode ser comprometida. A Bybit estava supostamente usando um Ledger Nano, mas a exchange ainda foi comprometida via uma carteira multisig que levou à perda de 1,4 bilhão de dólares.
O recurso adiciona mais clareza à assinatura em um ambiente onde contratos inteligentes maliciosos podem sequestrar a permissão das carteiras Ethereum, apesar da proteção de hardware seguro.
Academia Cryptopolitan: Cansado das oscilações de mercado? Aprenda como o DeFi pode ajudá-lo a construir uma renda passiva estável. Registre-se agora
