Ataque Evil Maid no Cofre do Hotel: Quando 4,2 BTC Foram Embora

O arrombamento de quarto de hotel que não levou o dispositivo

Abril 2025. Um titular em São Paulo viaja para uma conferência em Las Vegas. Deixa seu Ledger Nano S Plus no cofre do hotel junto com o passaporte. No segundo dia, o cofre mostra sinais de ter sido aberto — o dispositivo ainda está lá, levemente fora de posição. Ele continua a viagem, volta para casa, usa o dispositivo normalmente. Seis semanas depois, um endereço não reconhecido drena 4,2 BTC durante uma transação rotineira.

O que "evil maid" realmente significa em cripto

O termo vem de segurança de computadores: uma "camareira" com acesso físico breve a um quarto de hotel pode modificar o firmware de um laptop em 5–10 minutos, depois sumir. Para hardware wallets, a variante é: acesso físico a um dispositivo selado dá ao atacante tempo para substituí-lo por um visualmente idêntico rodando firmware adulterado, instalar um key-logger em hardware no cabo, ou — para dispositivos antigos com secure elements fracos — extrair a seed diretamente.

As cinco regras de viagem

• Nunca viaje com a hardware wallet de alto valor. Deixe em casa, num cofre à prova de fogo, ou em cofre de banco. Viaje com uma "carteira de gasto" só de saldo baixo.
• Se precisar viajar, leve o dispositivo na sua pessoa. Cofres de hotel não são dispositivos de segurança — são móveis de conveniência. Funcionários têm códigos mestres.
• Use uma passphrase. Mesmo se o dispositivo for fisicamente adulterado ou sua seed extraída, a passphrase protege os endereços derivados.
• Verifique adulteração ao retornar. Compare o dispositivo contra uma foto de alta resolução tirada antes da viagem. Confira a porta USB, tela, botões, painel traseiro. Qualquer diferença visível é a prova.
• Mova fundos para um dispositivo fresco após qualquer potencial comprometimento físico. Se suspeita que o dispositivo foi acessado — fora de lugar, arranhado, fora de posição — assuma que a seed foi comprometida.

A pergunta do modelo de ameaça

A maioria dos titulares não é alvo de alto valor para ataques físicos. A ameaça é real mas rara. A defesa — passphrase, viajar com carteira de baixo valor, guardar a de alto valor em casa — custa nada de manter e previne uma classe inteira de falha.

Onde realmente guardar o dispositivo de alto valor

Para a maioria: um cofre doméstico à prova de fogo (custo 1.500–3.000 BRL, peso 25+ kg para não ser carregado em arrombamento). Para valores mais altos: cofre de banco. Para milhões: multisig 2-de-3 entre casa, cofre de banco, e familiar de confiança.