Quais carteiras sobreviveram aos hackers e como elas responderam

Em 2018-2024, não foram os chips iniciais Ledger e Trezor que foram hackeados, mas na maioria das vezes os usuários por meio de phishing e aplicativos falsos; Carteiras populares como Atomic Wallet (2023, ~$100 milhões) tiveram pior desempenho. POOL BTC analisa carteiras para BTC: quem sobreviveu aos incidentes, como a equipe reagiu e o que o titular deveria fazer após a notícia da violação.

Resumindo: as carteiras de hardware sobreviveram a vazamentos de dados e phishing porque as chaves privadas não saíram do chip; resposta bem-sucedida = postmortem rápido, atualizações assinadas e comunicação honesta. Após o incidente: atualize o firmware/aplicativo, habilite 2FA, não insira o seed em sites. Veja também cartões criptográficos após o urso (risco CEX) e segurança do cartão.

O que é considerado “a carteira sobreviveu ao hack”?

Critério POOL BTC: após um incidente público, o produto permanece disponível, a equipe lançou uma correção ou esclarecimento oficial dentro de 30 dias, e o a arquitetura de autocustódia não está quebrada (a semente não vazou dos servidores do fabricante). Hacking de exchanges (Mt.Gox, FTX) - não sobre uma carteira, mas sobre uma conta de custódia.

Quais carteiras sobreviveram a incidentes com uma reação forte?

Seis casos em que usuários com higiene correta mantiveram a autocustódia e a equipe trabalhou de forma transparente (junho de 2026, os produtos estão ativos).

Tabela 1 - incidentes e reação das carteiras (2018-2024, benchmark)
Carteira	Ano	Incidente	Chaves/ferramentas	Reação da equipe
Ledger	2020	vazamento de banco de dados de clientes (e-mail/endereços)	chaves não vazadas	mailing, recompensa, fortalecimento de 2FA
Trezor	2020-2024	phishing + falso dispositivo	0 do chip	autenticação, firmware aberto
MetaMask	2022-2024	drainer phishing, sem quebra de código	para vítimas - sim	lista de bloqueio, simulação de tx, alertas
Electrum	2018	atualizações falsas	aqueles que instalaram assinaturas de lançamento falsas, avisos
BlueWallet	2023	Vulnerabilidade relâmpago (patch)	hotfix mínimo	em 48 horas, postmortem
Sparrow	2024	0 dia dependendo (rápido)	0	problema transparente do GitHub + lançamento

Onde a resposta foi fraca ou perda grande?

Nem “todas as carteiras quentes são ruins”, mas aqui estão incidentes com perdas perceptíveis ou atraso na comunicação.

Tabela 2 - casos controversos ou dolorosos
Wallet	Ano	O que aconteceu	Comunicação	Lição
Carteira Atômica	2023	vetor pouco claro, ~$100M	status lento	lição: carteira quente sem auditoria
Carteira Confiável iOS	2023	vulnerabilidade no módulo Web3	patch limitado	, mas a confiança diminuiu
MyEtherWallet	2018	sequestro de DNS em CDN	e alguns usuários	transição para hardware flow

*Valores aproximados com base em relatórios públicos. Não o conselho financeiro. Para BTC: prefira assinatura de hardware + verificação de endereço.

Velocidade do público carteiras de reação para incidentes - gráfico POOL BTC loading= — Fig. (2018-2024)

Como um usuário deve reagir corretamente após a notícia de um hack?

Não entre em pânico e não insira a sementeem sites de suporte “urgentes”.
Baixe a atualização apenas do site oficial ou loja de aplicativos, verifique PGP/assinatura.
Se houver vazamento de e-mail (Ledger 2020) - fortaleça as senhas, ative a verificação de hardware; cuidado com phishing.
Saldo grande - transfira para um novo endereço somente se houver risco de comprometer o dispositivo, e não “apenas por precaução”.
Compare modelos em classificação de carteira POOL BTC.

Fontes: Ledger blog, blog Trezor, Sparrow GitHub.

Proporção de incidentes por tipo de carteira sem semente de comprometimento - POOL BTC — Fig. 2: benchmark - a semente permaneceu segura (%, de acordo com os casos da tabela 1)

Perguntas frequentes

O Ledger ou o Trezor foram hackeados tanto que roubaram BTC de todos os dispositivos?

Não houve hackeamento em massa do chip Secure Element. Houve vazamentos de bancos de dados de clientes, phishing e dispositivos falsificados. Os fundos foram danificados por aqueles que inseriram a semente em um site falso ou compraram hardware falso.

MetaMask foi hackeado?

O código de extensão não foi hackeado na escala do roubo de todas as chaves. As perdas vieram através de sites fraudulentos e drenadores. MetaMask adicionou avisos e uma lista de bloqueio, mas a responsabilidade pela assinatura do tx é do usuário.

O que fazer após um vazamento de e-mail do Ledger?

Aguarde por e-mails de phishing de “atualização urgente”. Atualize apenas através do ledger.com, nunca insira 24 palavras online. Considere um novo endereço de recebimento para grandes quantias.

Qual carteira corrigiu vulnerabilidades mais rapidamente?

Clientes Bitcoin de código aberto (Sparrow, BlueWallet) publicam um problema e o lançam em 24 a 72 horas. Ledger/Trezor tem um ciclo mais longo devido a uma auditoria de firmware, mas os patches são assinados.

Você precisa mudar a carteira após a Atomic Wallet 2023?

Se você armazenou uma quantia significativa no Atomic - sim, migre para hardware + assinante de desktop (Sparrow, Ledger). Hot mobile - apenas para saldo de despesas.

Autor: Equipe POOL BTC. Os dados são atuais em junho de 2026.

Isenção de responsabilidade: descrição de incidentes com base em fontes públicas, não em aconselhamento jurídico. Confira os blogs oficiais dos fabricantes.

O material foi elaborado pela equipe POOL BTC. É proibido copiar sem permissão.