Por que uma foto da sua seed phrase é o pior método de armazenamento
Todo ano, uma nova onda de holders cripto tira foto da seed phrase "só por garantia". Todo ano, alguma porcentagem desses celulares é roubada, faz backup em nuvem de conta violada, é escaneada por apps maliciosos com permissão de foto, ou simplesmente esquecida num cabo de carregador num aeroporto.
Uma foto de seed phrase é o lugar de maior risco para armazenar. Mais alto que app de notas. Mais alto que gerenciador de senha. Mais alto que até um papel na gaveta.
As cinco formas da foto sair
- Sync de nuvem. iCloud Photos, Google Photos, OneDrive — todos sincronizam por padrão. Sua seed está agora armazenada num servidor que você não controla.
- Permissões de app. Qualquer app com "acesso à biblioteca de fotos" pode ler toda imagem no celular. Um app de lanterna gratuito de 2019, ainda instalado, está agora lendo sua seed phrase.
- Roubo do celular. Celulares modernos não abrem fácil, mas também não são impossíveis.
- OCR por malware. Várias famílias de malware Android (SpyMax, BlackRock, variantes de 2024) especificamente OCR-am toda imagem na galeria procurando padrões de seed phrase.
- Recuperação de backup em nuvem. Um ex-parceiro com sua senha do iCloud pode restaurar suas fotos no celular dele. Sem você nunca saber.
Onde armazenar a seed em vez disso
Papel, metal, ou ambos. Papel vai num cofre à prova de fogo. Metal — uma placa de aço com as palavras gravadas — sobrevive a fogo, água e tempo. Marcas: Cryptotag, Billfodl, Cryptosteel. Custo: 60–150 USD. Local: fisicamente separado de onde você guarda o dispositivo.
Se você já fotografou
Delete toda cópia: galeria do celular, backups em nuvem, qualquer outro dispositivo que sincronizou. Aí gere uma seed nova num dispositivo fresco, mova todos os fundos para endereços derivados da nova seed, e trate a seed fotografada como permanentemente comprometida.