🚨 O teu telemóvel = a tua carteira quente? Agora pode já não ser seguro! Imagina: perdes o telemóvel e pensas “ainda bem que tenho PIN, impressão digital, FaceID, e não guardei a frase seed no telemóvel.”

No entanto... os investigadores dizem-te: basta alguém apanhar o teu Android e conseguem, diretamente a partir do hardware, dissecar a tua carteira. O que é que se passou afinal? 👇
🔬 A equipa de investigação da Ledger fez um ataque de pulso eletromagnético (EMP) a um chip MediaTek comum.
Não é quebrar o software, é literalmente “aturdir” o processador ao arrancar. O que fizeram:
⚡ Usaram um pulso eletromagnético para interferir com a Boot ROM do chip
⚡ Fizeram com que o telemóvel abrisse portas ao nível mais baixo de permissões (EL3)
⚡ Depois, conseguiram facilmente exportar todas as chaves privadas das carteiras quentes instaladas no telemóvel (MetaMask, Trust Wallet, nenhuma escapa)
⏱️ Todo o processo demora apenas alguns minutos, com uma taxa de sucesso de 1% — já é atraente para ladrões. Porque é que isto merece a tua atenção?
📱 Os telemóveis perdem-se. Todos os dias. 🔥 As carteiras quentes são práticas, mas não são cofres para guardar grandes valores.
🛡️ As carteiras hardware não são afetadas, porque têm chips de segurança dedicados.
💬 A MediaTek admitiu: os seus chips são para o público, não são para guardares as tuas poupanças de uma vida. Resumindo: telemóvel = carteira prática, carteira hardware = verdadeiro cofre.
Não guardes a tua “reforma” atrás de uma porta que pode ser aberta com um EMP 💥
🤔 Fica a questão: como vais distribuir os teus ativos? Quanto deixas na carteira quente? Quanto na carteira hardware?
Partilha a tua estratégia nos comentários 👇
#CryptoSecurity #Android #Web3 #Metamask #Ledger