Resposta curta

Backup iCloud de dados de app de wallet é conveniente mas introduz uma dependência crítica: a segurança da sua wallet agora depende da segurança da sua conta iCloud. Se iCloud é comprometida, a wallet é comprometida. Para wallets de baixo valor (abaixo de R$ 25K), este é um trade-off aceitável pela conveniência de recuperação. Para holdings significativos, a resposta é não — mantenha wallets fora do backup em nuvem e dependa do backup de seed phrase escrito em metal em uma localização física.

O que iCloud faz backup

Por padrão, iCloud Backup inclui dados de app para a maioria dos apps. Para apps de wallet, isto significa:

  • Arquivo wallet criptografado (a seed phrase, criptografada com sua senha do app)
  • Preferências do app
  • Histórico de transações
  • Address book

A criptografia é real, mas a chave de criptografia é sua senha do app — que raramente é aleatória de 256 bits. A maioria dos usuários define uma senha de 6-12 caracteres que conseguem lembrar. Se um atacante consegue o backup criptografado, podem tentar brute-force offline à vontade.

A superfície de ataque iCloud

iCloud tem três vetores de ataque:

Roubo de credenciais de conta. Phishing no Apple ID, credential stuffing de outro vazamento. O 2FA do Apple ID previne a maioria disto mas não tudo.

Acesso via Family Sharing ou dispositivo compartilhado. Cônjuge, criança, ex com senha iCloud. Eles têm acesso aos backups também.

Produção compelida. Ordem judicial, ordem de tribunal estrangeiro, descoberta civil em divórcio. A Apple coopera com processo legal válido há anos.

Advanced Data Protection

A Apple introduziu Advanced Data Protection no final de 2022, que criptografa a maioria dos dados iCloud end-to-end (Apple não detém chave de descriptografia). Isto significativamente eleva a barra em backups de wallet residentes em iCloud. Apple não pode descriptografar o backup mesmo sob ordem judicial.

Habilite isto se você mantém quaisquer dados de wallet no iCloud. Settings → [seu nome] → iCloud → Advanced Data Protection. Requer uma chave de recuperação (que você deve fazer backup separadamente) e um contato de recuperação (uma pessoa que pode verificar sua identidade para Apple em caso de chave de recuperação perdida).

A opção "excluir do backup"

Melhor que depender da criptografia iCloud: exclua apps de wallet do backup totalmente. Para cada app de wallet no iOS: Settings → [seu nome] → iCloud → Manage Storage → Backups → [seu dispositivo] → toggle off os apps de wallet.

Isto significa que iCloud não tem cópia dos dados de wallet. As únicas cópias são o app vivo no seu dispositivo e seu backup offline de seed phrase. Perdeu o dispositivo, restaure a wallet da seed phrase. Mais lento que iCloud-restore mas elimina a superfície de ataque residente em nuvem.

A recomendação

Para wallets de uso diário baixo valor: backup iCloud é aceitável com Advanced Data Protection habilitado. Para qualquer holding significativo: exclua wallets do backup iCloud, dependa do backup offline de seed phrase como o único caminho de recuperação.

E a regra sempre-verdadeira: nunca coloque a própria seed phrase no iCloud, em qualquer forma — não no Notes, não em Photos como screenshot, não em Pages, não no iMessage, nunca.

Leitura adicional: Passkey, Cold wallet.