O que é uma carteira de hardware para criptomoedas? Guia de segurança para iniciantes
US$ 2,2 bilhões. Esse é o valor que os ladrões roubaram de usuários de criptomoedas em 2024, segundo a Chainalysis. E quase 44% desse valor se deve a uma única coisa: alguém conseguiu obter uma chave privada.
Criptografia não quebrada. O Bitcoin ainda funciona. O Ethereum ainda funciona. As chaves, porém, estavam no dispositivo errado quando o invasor apareceu.
Uma carteira de hardware para criptomoedas resolve esse problema específico, e pouco mais. Imagine-a como um pen drive com tela. Suas chaves privadas ficam armazenadas dentro de um chip selado no dispositivo. Elas assinam as transações ali mesmo, no dispositivo, e nunca são copiadas para seu laptop ou celular. Se o seu computador estiver infectado por malware, o pior que pode acontecer é ele pedir para a carteira assinar algo. A carteira mostra o que assinaria. Você lê. Você decide.
Se você mantém criptomoedas em uma corretora ou extensão de navegador e ainda não comprou uma carteira de hardware, este guia é para você. Abordaremos o que o dispositivo realmente faz, o que ele não faz, os golpes reais que levam as pessoas a perder dinheiro e como comprar uma sem cair em golpes.
Carteiras de hardware para criptomoedas explicadas de forma simples
Em termos simples: uma carteira de hardware é um pequeno dispositivo físico, geralmente com o formato de um pen drive grosso, que armazena a chave privada da sua criptomoeda offline. Algumas vêm com botões. Outras têm telas sensíveis ao toque. As mais caras incluem Bluetooth. E nenhuma delas, apesar do nome, guarda suas moedas de verdade. Essa parte costuma confundir quase todos os iniciantes.
Onde ficam suas moedas, então? Na blockchain. A blockchain é um livro-razão público copiado em milhares de computadores no mundo todo. A carteira não armazena as moedas; ela armazena a chave criptográfica que comprova que as moedas são suas e permite que você as gaste. Imagine um cofre em algum lugar com seu ouro dentro. O cofre é a blockchain. A carteira é a única chave que o abre.
Se você perder o dispositivo sem um backup, suas moedas ainda estarão no cofre, só que presas. Entregue a chave para alguém e essa pessoa levará tudo antes mesmo de você terminar o café da manhã.
A carteira tem uma única função: manter a chave offline, assinar cada transação dentro do dispositivo e nunca deixar que a chave entre em contato com um laptop ou celular que possa ter sido infectado por um invasor. Simples assim. Essa única característica é o que diferencia uma carteira de US$ 129, um pequeno dispositivo físico, da abordagem de armazenamento offline (cold storage) usada pelas grandes corretoras para proteger bilhões em fundos de clientes. As carteiras de hardware são consideradas o padrão ouro para autocustódia e, sinceramente, o motivo é simples.
Como funciona uma carteira de hardware por trás da tela?
Três elementos fazem a carteira funcionar. Um chip seguro, onde a chave privada fica armazenada e um pequeno sistema operacional personalizado é executado. Uma tela e botões (ou uma tela sensível ao toque nos modelos mais recentes) permitem que você confirme o que está assinando sem precisar confiar no seu computador. E um aplicativo complementar no seu celular ou computador se comunica com a blockchain.
Quer ver como os benefícios de uma carteira de hardware se manifestam na prática? Veja o que acontece quando você envia criptomoedas usando uma. Passo a passo:
1. Abra o aplicativo complementar, toque em Enviar, digite o endereço do destinatário e o valor. Diga 0,1 BTC para o seu amigo.
2. O aplicativo cria a transação não assinada e a envia para o dispositivo, via USB, Bluetooth ou um código QR, caso a carteira esteja isolada da internet.
3. A carteira de hardware exibe o endereço de destino e o valor em sua própria pequena tela.
4. Você lê ambos. Pressione o botão físico para aprovar. Ou rejeite e vá embora.
5. O chip assina a transação com a chave privada, ali mesmo, dentro do dispositivo. A chave nunca se move.
6. A transação assinada retorna ao aplicativo, que a transmite para o blockchain. Pronto.
A chave privada nunca sai do dispositivo. Ponto final. Mesmo que seu laptop esteja infestado de malware, o malware não pode fazer mais do que propor uma transação fraudulenta. Seus olhos na tela da carteira são a última linha de defesa. Os engenheiros chamam isso de "o que você vê é o que você assina". Uma terminologia mais antiga chama o dispositivo de "assinante", pelo mesmo motivo — assinar transações é realmente tudo o que o dispositivo faz.
Carteira quente vs. Carteira de software vs. Carteira de hardware
Uma carteira quente é qualquer carteira de criptomoedas cujas chaves privadas são armazenadas em um dispositivo que está constantemente conectado à internet. Carteiras móveis, carteiras para desktop, extensões de navegador como o MetaMask e aplicativos de carteira de corretoras. Todas são carteiras quentes. São convenientes. Basta tocar, assinar, enviar e pronto. Mas também são a porta de entrada para ladrões.
Uma carteira de software é a categoria mais ampla que inclui carteiras online (hot wallets) e qualquer carteira baseada em aplicativo. Dentro desse grupo, as carteiras custodiantes mantêm a chave privada no servidor de uma empresa (uma corretora guarda as chaves para você), enquanto as carteiras de software não custodiantes armazenam as chaves no seu celular ou navegador. A maioria das pessoas usa os termos de forma genérica. Uma carteira de hardware é o terceiro tipo de carteira e a única em que a garantia de chave privada offline realmente se aplica.
A contrapartida é real:
| Recurso | Carteira quente / Carteira de software | Carteira de hardware |
|---|---|---|
| Localização da chave privada | Em um telefone, laptop ou navegador | Dentro de um chip seguro e selado |
| Conecte-se à internet | Sempre | Somente quando você assina uma transação |
| Dificuldade de configuração | Alguns minutos, grátis | 20 a 30 minutos, US$ 50 a US$ 250 |
| Ideal para | Gastos diários, pequenos saldos | Armazenamento a longo prazo, saldos maiores |
| Principal risco | Malware, phishing, exploits de navegador | Dispositivo perdido, frase mnemônica perdida, erro do usuário |
| Recuperação em caso de perda | Reinstale o aplicativo e insira a frase de recuperação. | Novo dispositivo, insira a frase de recuperação |
A maioria dos usuários experientes de criptomoedas utiliza ambos os métodos. Eles mantêm o dinheiro para gastos diários em uma carteira online (hot wallet) no celular e os maiores ativos em armazenamento offline (cold storage) em uma carteira de hardware. Trate seus criptoativos da mesma forma que trata dinheiro em espécie: algumas centenas de reais no bolso, o restante no banco. A carteira de hardware é onde a maior parte dos seus ativos digitais fica armazenada quando você não os está utilizando ativamente.
Carteira fria, armazenamento a frio e a verdade do Blockchain
As pessoas usam os termos "carteira fria" e "carteira de hardware" como se fossem sinônimos. Quase são, mas não exatamente.
Armazenamento a frio significa que sua chave privada está offline, sem conexão ativa com a internet. Uma carteira de papel, literalmente um pedaço de papel com uma frase mnemônica escrita, é tecnicamente um exemplo de armazenamento a frio. O mesmo acontece com uma carteira de hardware guardada em uma gaveta. No momento em que você conecta o dispositivo a um computador para enviar uma transação de criptomoeda, ele se torna brevemente mais "quente". Ainda assim, é mais seguro do que uma carteira "quente", porque a chave permanece dentro do chip, mas não está mais totalmente isolada da internet.
É por isso que alguns usuários avançados mantêm uma carteira "fria e profunda" separada, que quase nunca conectam, e uma carteira de hardware "quente" para uso efetivo. Ambas ainda são carteiras de hardware. Ambas ainda mantêm a chave privada offline na maior parte do tempo. A diferença está na frequência com que você tira o dispositivo da gaveta.
A Coinbase declara publicamente que mais de 98% dos ativos de seus clientes estão armazenados offline. Esse número não é mera propaganda. Trata-se do mesmo princípio que um investidor pessoa física com um dispositivo de US$ 129 utiliza, porém em menor escala: o ativo permanece na blockchain, mas as chaves para movimentá-lo são mantidas longe de qualquer coisa online. A blockchain em si nunca muda. O que muda é quem controla as chaves e onde elas estão armazenadas.
Ameaças à segurança das criptomoedas que uma carteira de hardware impede:
Então, por que desembolsar US$ 129 por um pedaço de plástico? Simples. Veja como as pessoas realmente perdem criptomoedas. A TRM Labs contabilizou US$ 2,1 bilhões roubados apenas nos primeiros seis meses de 2025. Aproximadamente 80% dessas perdas foram atribuídas a chaves privadas roubadas, furtos de frases-semente e sequestros de interfaces. Bugs em contratos inteligentes? Quase não fizeram diferença. A carteira, e não o protocolo, é a principal superfície de ataque atualmente.
Eis contra o que uma carteira de hardware realmente protege:
- Malware de área de transferência. Trojans como o ClipBanker são executados silenciosamente em segundo plano. Você copia um endereço de carteira. O malware o troca pelo endereço do atacante antes de você colar. A Kaspersky registrou mais de 2.000 detecções do ClipBanker somente no início de 2025. Uma carteira de hardware mostra o destino real em sua própria tela confiável, permitindo que você perceba a troca antes de clicar em "aprovar".
- Páginas de phishing e aplicativos falsos. Página clonada de exchange, extensão de navegador infectada, mensagem de "suporte" suspeita no Telegram. Todos querem sua frase mnemônica. Uma carteira de hardware nunca pede essa frase fora do seu próprio processo de configuração. Se qualquer outra coisa, em qualquer lugar, pedir as 24 palavras, é golpe. Fuja.
- Exchange entra em colapso. Quando a FTX faliu no final de 2022, os clientes aprenderam na prática o significado de "não são suas chaves, não são suas criptomoedas". Os saques foram congelados. Os fundos desapareceram. Com uma carteira de hardware, a única maneira de alguém impedir você de gastar suas criptomoedas é se essa pessoa tomar o dispositivo e a frase mnemônica da sua mão.
- Envenenamento de endereços. Um artigo acadêmico de janeiro de 2025 registrou 6.633 incidentes confirmados entre 2022 e 2024, totalizando US$ 83,8 milhões em perdas. Um trader perdeu US$ 50 milhões em USDT em uma única transação no final de 2025. O ataque envia spam com endereços semelhantes ao seu histórico de transações, na esperança de que você copie o endereço errado ao realizar a próxima transferência. Verificar o endereço de destino completo na tela da carteira impede o ataque.
- Exploração de vulnerabilidades em navegadores e JavaScript malicioso. Nem mesmo a maior custodiante de criptomoedas do mundo está imune a um front-end malicioso. A carteira de hardware trata o laptop como não confiável por padrão, portanto, um navegador comprometido não pode movimentar seus fundos a menos que você pressione o botão.
Percebe o padrão? O dispositivo não impede ataques. Os ataques continuam acontecendo, tenha você uma carteira ou não. O que ele faz é colocar vidro e silício entre o invasor e sua chave, e então lhe dá a decisão final. Aperte "aprovar". Aperte "rejeitar". A escolha é sua.
Roubos de Bitcoin e a Lição da Carteira de Hardware
21 de fevereiro de 2025. A corretora Bybit realizou o que deveria ter sido uma transferência rotineira entre carteiras frias e quentes. Cerca de US$ 1,5 bilhão em ether desapareceram. Três dias depois, o Centro de Reclamações de Crimes na Internet do FBI confirmou o óbvio: este foi o maior roubo de criptomoedas da história. O culpado, quase certamente, foi o Grupo Lazarus da Coreia do Norte. E aqui está a parte que deveria chamar a atenção. Os atacantes não invadiram uma carteira de hardware. Eles corromperam a interface que os usuários estavam visualizando. Os usuários, vários deles, aprovaram a transação maliciosa sem verificar o destino real em uma tela confiável.
Essa é a lição mais importante de todo o setor, e contradiz diretamente o marketing. Uma carteira de hardware é necessária. Mas não é suficiente. No momento em que você assina uma transação sem ler o que está na tela do dispositivo, no momento em que você clica em "aprovar" sem ler o que está na tela, você abre mão da única proteção que o dispositivo oferece. A TRM Labs estima que a Coreia do Norte seja responsável por cerca de 70% dos roubos de carteiras no primeiro semestre de 2025. Uma parcela significativa disso veio de pessoas que trataram suas carteiras de hardware como uma caixinha mágica.
O incidente da Phantom Wallet na Solana em maio de 2025 afetou os usuários comuns da mesma forma. Cerca de 80 vítimas perderam um total de US$ 1,5 milhão após aprovarem transações cujo conteúdo real estava oculto por um código opaco. Portanto, observe o dispositivo. Leia cada linha. Se o endereço na tela não corresponder ao que você digitou, ou se a quantidade de tokens estiver errada por uma fração mínima, rejeite. Desista. As carteiras mais recentes chamam isso de "assinatura clara", que é um termo sofisticado para o dispositivo mostrar detalhes legíveis em vez de um bloco bruto de código hexadecimal.
Mais uma história que vale a pena conhecer. Em 2019, pesquisadores de segurança demonstraram que um invasor com acesso físico a um Trezor One ou Model T poderia extrair a frase mnemônica em aproximadamente 15 minutos usando uma falha de voltagem. Parece assustador. A solução foi quase constrangedoramente simples: adicionar uma senha além da frase mnemônica, que o dispositivo não armazena. A lição é que o hardware é resistente, mas nenhum dispositivo na Terra é à prova de balas contra um orçamento ilimitado e posse física. Fazer backups e usar uma senha forte ainda são importantes, e sempre serão.
Como escolher uma carteira de hardware confiável
O mercado de carteiras de hardware é pequeno, mas concorrido. A Ledger e a Trezor juntas detêm cerca de 70% do mercado. A Ledger já vendeu mais de 8 milhões de unidades desde 2014, enquanto a Trezor vendeu mais de 2 milhões. Existem diversas alternativas excelentes, especialmente para uso exclusivo com Bitcoin ou em ambientes isolados da internet (air-gapped).
Cinco coisas a considerar antes de comprar uma carteira de hardware:
1. Firmware de código aberto. A Trezor e a Coldcard publicam seus firmwares. A Ledger não o faz completamente, embora tenha se comprometido a abrir mais versões. O código aberto não garante a ausência de bugs, mas permite que pesquisadores independentes revisem o código. Para usuários que buscam total segurança, isso é importante.
2. Chip de elemento seguro. Dispositivos que utilizam um elemento seguro certificado (geralmente EAL5+ ou superior) resistem melhor à adulteração física e a ataques de canal lateral do que aqueles construídos com microcontroladores comuns. A maioria das carteiras modernas utiliza um. Alguns puristas que usam apenas Bitcoin preferem carteiras sem um elemento seguro fechado, para que toda a estrutura seja auditável. A Trezor Safe 7, lançada em 2025, utiliza um elemento seguro de código aberto chamado TROPIC01 e é a primeira tentativa de resolver esse dilema.
3. Suporte claro para assinatura. O dispositivo deve exibir o endereço de destino completo, o token e o valor em formato legível para humanos em sua própria tela. Carteiras que forçam a assinatura às cegas, ou seja, a aprovação sem visualizar os detalhes reais, são um ponto fraco conhecido. Análises de especialistas em segurança em 2025 classificaram dispositivos especificamente com base na decodificação de dados de chamadas por esse motivo.
4. Conexão sem fio ou somente USB. Algumas carteiras, como a Coldcard Q1 e a Foundation Passport, comunicam-se por meio da câmera e do cartão microSD, sem nunca se conectarem a um computador. Isso é um exagero para a maioria dos usuários, mas útil para saldos muito grandes. A conexão somente USB é suficiente para o uso diário.
5. Onde comprar. Compre uma carteira de hardware diretamente do fabricante. Nunca use uma carteira de hardware usada de um desconhecido. A violação de segurança de e-commerce da Ledger em 2020 expôs 1,1 milhão de endereços de e-mail e 272.000 nomes completos, números de telefone e endereços residenciais, alimentando anos de e-mails de phishing e até mesmo golpes com "dispositivos de substituição falsos" enviados pelo correio. A lição não é que a Ledger seja imprudente. A lição é que qualquer lista de endereços associada a uma marca de carteira de hardware se torna um alvo valioso para criminosos. Verifique o selo holográfico. Se a caixa parecer ter sido aberta, não inicialize o dispositivo.
Uma carteira de hardware de um fabricante confiável, comprada diretamente, configurada por você e com uma frase mnemônica que ninguém mais tenha visto, está em uma categoria de segurança muito diferente de qualquer coisa que você encontre em um celular. Os benefícios de segurança de uma carteira de hardware só se mantêm quando a cadeia de suprimentos é transparente.
Carteiras de hardware populares em 2026: uma comparação rápida
O mercado se estabilizou em torno de um pequeno grupo de dispositivos que atendem à grande maioria dos usos no mundo real. Os preços abaixo são os valores oficiais de varejo para 2026.
| Carteira | Preço | Código aberto | Elemento seguro | Conexão | Ideal para |
|---|---|---|---|---|---|
| Ledger Nano S Plus | $ 79 | Parcial | Sim | USB-C | Iniciantes com orçamento limitado |
| Ledger Nano X | $ 149 | Parcial | Sim | USB-C, Bluetooth | Usuários de dispositivos móveis |
| Ledger Flex | $ 249 | Parcial | Sim | USB-C, Bluetooth | Tela sensível ao toque, mais de 5.500 recursos |
| Trezor Safe 3 | $ 79 | Sim | Sim | USB-C | Detentores de Bitcoin de longo prazo |
| Trezor Safe 5 | $ 129 | Sim | Sim | USB-C, tela sensível ao toque colorida | A maioria dos usuários do dia a dia |
| Trezor Safe 7 | $ 169 | Sim | Sim (aberto) | USB-C, Bluetooth, tela de 2,5" | maximalistas de código aberto |
| BitBox02 | $ 149 | Sim | Sim | USB-C | Europeus focados na privacidade |
| Coldcard Mk4 | $ 158 | Sim (verificável) | Sim | USB-C, microSD | Opção exclusiva para Bitcoin, sem restrições de rede (air-gap). |
| Coldcard Q1 | $ 249 | Sim | Sim | Câmera, cartão microSD, baterias | maximalistas de espaço de ar |
| Passaporte da Fundação V2 | $ 199 | Sim | Sim | Câmera, microSD | Exclusivamente Bitcoin, experiência do usuário incrível |
As vendas de carteiras de hardware cresceram cerca de 31% em relação ao ano anterior, com previsão de crescimento em 2025, impulsionadas principalmente pela ansiedade em relação à autocustódia após o colapso do mercado de criptomoedas (FTX). A América do Norte representa quase 40% do mercado global. A categoria deixou de ser um nicho.
Uma observação sobre a mudança de marca: a Ledger começou a chamar seus dispositivos de "assinadores" em vez de carteiras, argumentando que eles não armazenam valor de fato. A terminologia não pegou amplamente. A maioria das pessoas ainda diz carteira de hardware, mas a nomenclatura está tecnicamente correta.
Como usar uma carteira de hardware com várias carteiras
Uma única carteira de hardware pode gerenciar várias carteiras em diferentes blockchains. Um dispositivo, uma frase mnemônica, centenas de contas. Isso é uma funcionalidade, não um defeito.
A configuração é basicamente assim, independentemente da marca:
1. Compre diretamente do fabricante. Verifique o lacre da embalagem.
2. Inicialize o dispositivo você mesmo. Conecte-o ao computador, instale o aplicativo oficial e deixe o dispositivo gerar uma nova frase mnemônica na tela. Nunca use uma frase mnemônica que veio pré-impressa na caixa. Nunca aceite uma frase mnemônica de ninguém.
3. Anote a frase-semente em um papel. Doze ou vinte e quatro palavras, em ordem. A ordem é importante. Esta é a única maneira de recuperar seus fundos caso o dispositivo seja perdido. Qualquer pessoa com essa lista pode te roubar.
4. Defina um PIN forte. A maioria dos dispositivos permite de 4 a 8 dígitos, com bloqueios progressivos após tentativas incorretas.
5. Opcionalmente, adicione uma senha. Uma senha é uma palavra ou frase extra que o dispositivo não armazena. Ela cria uma segunda carteira oculta sobre a seed. Se alguém roubar a seed, mas não souber sua senha, receberá uma carteira vazia. Isso impede ataques de distorção de tensão e a maioria dos cenários de coerção física.
6. Envie uma pequena transação de teste. Antes de movimentar dinheiro real, envie alguns dólares para a nova carteira e, em seguida, envie alguns dólares de volta. Verifique os endereços na tela do dispositivo a cada transação.
7. Guarde a frase-semente em dois locais físicos distintos. Placas de aço são mais resistentes ao fogo e à água do que papel. Um cofre bancário e um cofre doméstico são uma opção comum. Nunca armazene a frase-semente digitalmente. Nada de fotos, backups na nuvem ou gerenciadores de senhas.
Para enviar criptomoedas, conecte o dispositivo, abra o aplicativo, cole ou escaneie o endereço de destino e leia o endereço na tela do dispositivo antes de pressionar "Aprovar". Sempre. Os malwares de área de transferência e os ataques de envenenamento de endereço dependem exclusivamente de você pular essa etapa.
Para grandes quantias em criptomoedas, é comum distribuir os fundos entre várias carteiras de hardware em locais físicos diferentes. Uma única carteira de hardware representa um ponto único de falha. Dois dispositivos com seeds separadas, um para armazenamento a longo prazo e outro para uso ativo, são uma atualização inteligente. Combine-os com carteiras móveis para gastos diários e você terá software e hardware trabalhando em conjunto: a conveniência de um aplicativo para pequenas quantias de criptomoedas e a segurança do armazenamento offline para a maior parte dos seus fundos.
