Ataque de Supply-Chain em Firmware: Trezor Adulterado da Amazon

A listagem da Amazon que parecia oficial

Fevereiro 2025. Um titular no Recife busca "Trezor Safe 3" na Amazon Brasil. O primeiro resultado é "Vendido por TrezorOfficialStore, Enviado pela Amazon". Preço é MSRP cheio. Ele compra. O dispositivo chega na embalagem encolhida Trezor. Ele inicializa, gera nova seed, abastece com 63 mil USD em BTC. Seis semanas depois, saques slow-drip começam — valores pequenos, espaçados uniformemente, para endereços que ele não reconhece. Perda total em 30 dias: 58 mil USD.

Como ataques de supply chain diferem de armadilhas de segunda mão

Um ataque de supply chain altera o firmware do dispositivo ou seu gerador de números aleatórios antes do usuário ver. O dispositivo gera seeds "frescas" no primeiro boot — mas o processo de geração de seed foi adulterado. A seed está num intervalo determinístico que o operador consegue brute-force, ou o dispositivo transmite a seed via canal lateral durante a primeira conexão a um computador.

Esse ataque é raro mas documentado. A revelação SatoshiLabs de 2024 sobre um "distribuidor comprometido" cobriu exatamente esse padrão.

A defesa em quatro camadas

• Compre do site do próprio fabricante. Ponto. Amazon, mesmo com "Vendido por Trezor", foi manipulada. O nome "Vendido por" pode ser um nome registrado que imita o fabricante.
• Verifique a assinatura do firmware no primeiro boot. Trezor Suite verifica a assinatura do firmware contra a chave publicada pelo fabricante a cada conexão. Se o Suite mostra um aviso, não prossiga — devolva o dispositivo.
• Rode um "teste de poeira" antes de abastecer sério. Mande 50 USD para o dispositivo, segure 48 horas, depois confira o endereço num block explorer. Se algo parecer estranho, você perdeu 50 USD, não 50 mil.
• Use uma passphrase sobre a seed phrase. Uma passphrase BIP-39 (a "25ª palavra") é algo que só você sabe, nunca escrito no cartão da seed. Mesmo se a seed for comprometida em nível de supply chain, a passphrase torna os endereços derivados inalcançáveis.

O enquadramento econômico

Uma hardware wallet custa 80–250 USD. O portfólio que ela protege pode ser 50 mil – 5 milhões USD. Economize 30 USD comprando pela Amazon, exponha-se a uma classe de ataques que não pode ser detectada sem ferramentas forenses. O preço ajustado ao risco de comprar do fabricante é a decisão mais barata no workflow inteiro de custódia.