Quando uma hardware wallet deixa de ser segura

"Fim de vida" para uma hardware wallet não é um evento de marketing. É o momento em que o fabricante para de enviar patches de firmware para um modelo — momento a partir do qual qualquer vulnerabilidade descoberta posteriormente fica aberta. O Ledger Nano S original (não o Plus) chegou ao EOL no fim de 2024. O Trezor One foi descontinuado no início de 2025 em favor do Safe 3.

O teste das quatro perguntas para saber se seu dispositivo ainda é seguro

  • Quando foi o último update de firmware? Confira as release notes do fabricante. Se o release mais recente tem mais de 18 meses e o fabricante lançou um modelo mais novo entre os dois, trate seu dispositivo como EOL mesmo sem anúncio formal.
  • O secure element ainda é considerado atual? ST33K1M5 (Ledger Nano S Plus, Stax) e Optiga Trust M (Trezor Safe 3, Safe 5) são atuais. ST31H320 (Nano S original) e ARM TrustZone-M (KeepKey) estão envelhecendo.
  • O app desktop ainda recebe updates? Ledger Live e Trezor Suite são o tecido conectivo.
  • O fabricante ainda é solvente? Coinkite (Coldcard) — sim. Ledger, Trezor — sim. Várias marcas de nicho de 2018–2020 ficaram quietas.

O playbook de migração

Compre um dispositivo novo no site do próprio fabricante. Inicialize. Gere uma seed fresca (não reuse a seed do dispositivo EOL — a migração também é um bom momento para atualizar). Mova fundos em ordem decrescente de tamanho: ativo mais valioso primeiro, menos valioso por último.

Se a seed do dispositivo EOL nunca foi digitada numa tela de computador — só no próprio dispositivo — tecnicamente você pode continuar segurando a seed em armazenamento frio de longo prazo como backup por mais alguns anos. Mas o hardware não deveria ser usado para novas transações.

A regra do "barco de Teseu"

A cada 3–5 anos, todo o stack de custódia deve renovar: dispositivo, seed, passphrase, plano de recuperação. Não porque algo está quebrado — porque o modelo de ameaça evolui. O atacante em 2030 não vai parecer com o atacante em 2024. Renovações agendadas são como você fica atualizado sem depender de um único incidente.