Coin Buyer GuideCoin Buyer Guide
Guias

Seed phrase exposta? O que fazer antes de roubarem sua cripto

Se a sua frase de recuperação foi fotografada, salva na nuvem, digitada em um formulário ou mostrada à pessoa errada, você precisa agir rápido. Esta é a ordem mais segura para mover seus fundos.

Revisto porequipa editorial da Coin Buyer GuideMetodologia de análise
EnglishEspañolDeutschFrançaisItalianoPortuguêsNederlands日本語Türkçe中文Русскийالعربية한국어
Como verificamos este guia
  • O suporte da Ledger diz que qualquer pessoa com sua Secret Recovery Phrase pode esvaziar todas as contas ligadas a ela e recomenda mover os fundos restantes para contas protegidas por uma nova frase.
  • O suporte da Trezor diz que um backup que talvez esteja comprometido deve ser tratado como comprometido imediatamente e que os fundos devem ir para um novo backup o quanto antes.
  • A Tangem informa que qualquer pessoa com acesso a uma seed phrase pode usá-la; o modelo seedless evita a frase escrita, mas exige uma boa configuração dos dispositivos de backup.

Se a sua seed phrase foi exposta, não espere por uma segunda opinião. Trate a carteira como comprometida e mova os fundos assim que puder fazer isso com segurança.

A frase de recuperação é a chave mestra da carteira. Se alguém a fotografou, se ela foi salva na nuvem, digitada em um site ou se alguém teve acesso ao papel, a resposta padrão correta é simples: assuma que a frase pode ser usada e migre para uma carteira nova.

Resposta curta

Se a frase pode ter sido exposta, a ordem mais segura é:

  1. preparar um destino seguro controlado por um método de recuperação diferente
  2. mover os fundos antes que a carteira antiga seja drenada
  3. criar uma nova carteira com novo backup
  4. nunca mais reutilizar a frase antiga

Não continue recebendo fundos na carteira antiga enquanto pensa no assunto. O roubo de cripto normalmente é irreversível depois que o invasor assina a transação.

Tabela rápida de decisão

SituaçãoMelhor ação
Você digitou a frase em um site, app, nota ou documento na nuvemTrate como comprometida e mova os fundos agora.
Alguém fotografou ou copiou a frase escritaTrate como comprometida mesmo que a carteira pareça normal.
Você usa uma carteira com passphrase e o invasor provavelmente viu apenas as palavras seedA passphrase ainda pode ajudar, mas mesmo assim vale a pena rotacionar.
Você não tem uma hardware wallet reserva prontaUma conta temporária em exchange ou uma carteira de software com seed diferente pode servir numa emergência.
Você usa Tangem no modo seedless padrãoNão existe seed phrase para vazar, mas os dispositivos de backup e a recuperação do código de acesso continuam importantes.

Por que a exposição da seed phrase é uma emergência

A Ledger é direta: qualquer pessoa com a frase de recuperação pode controlar todas as contas derivadas dela em várias blockchains. A Trezor diz a mesma coisa de outra forma: se o seu backup pode estar comprometido, você deve assumir que está.

Por isso, uma seed phrase exposta é diferente de um celular perdido, tela quebrada ou PIN esquecido. Esses problemas ainda podem deixar algum tempo. Uma seed phrase exposta entrega ao invasor exatamente o que importa.

Erros comuns de exposição:

  • tirar foto da frase
  • salvá-la no iCloud, Google Drive, e-mail ou notas
  • digitá-la em uma página falsa de recuperação
  • compartilhá-la com falso suporte
  • importá-la para o app errado em um dispositivo conectado à internet

Se algo disso aconteceu, foque em mover os fundos, não em discutir se a empresa da carteira foi hackeada.

O que fazer nos primeiros 30 minutos

1) Pare de usar a carteira antiga para novos depósitos

Não envie mais cripto para endereços derivados da frase exposta. Pause depósitos recorrentes e avise quem te paga para não usar os endereços antigos.

2) Prepare um destino seguro com backup diferente

O melhor destino é uma carteira controlada por um método de recuperação diferente:

  • uma Ledger ou Trezor reserva inicializada com um backup novo
  • uma hardware wallet recém-configurada
  • em emergência, uma conta temporária em exchange ou uma carteira de software que não use a frase exposta

A Trezor diz explicitamente que uma carteira de terceiros pode ser usada em emergência, mas isso continua sendo um ambiente menos seguro do que autocustódia em uma hardware wallet bem preparada.

Se este episódio estiver te levando para um modelo mais simples de longo prazo, compare as melhores carteiras seedless, nossa análise da Tangem e se você deve comprar uma segunda carteira hardware como backup.

3) Mova os ativos na ordem certa

O guia da Ledger para trocar a frase de recuperação inclui um detalhe útil: envie primeiro os tokens e deixe a moeda nativa, como ETH, SOL ou BNB, por último para manter gás suficiente para as transferências restantes.

Enquanto move os fundos:

  • verifique o endereço de destino no dispositivo ou app em que confia
  • faça primeiro uma pequena transação de teste para saldos maiores
  • não copie endereços do histórico de transações
  • evite assinaturas cegas ou aprovações aleatórias na pressa

Se precisar relembrar o processo, leia golpes de address poisoning e blind signing em hardware wallets antes de mover um saldo grande.

4) Esvazie a carteira antiga e depois substitua tudo

Quando a carteira antiga estiver vazia:

  • apague ou redefina o dispositivo se fizer sentido
  • crie uma nova seed phrase ou um novo backup
  • anote tudo offline
  • teste o backup antes de voltar a colocar muito saldo
  • nunca reutilize a frase exposta

Se a carteira antiga ainda funciona, mas o problema foi perder a cópia escrita em vez de expô-la, o processo seguro muda um pouco. Veja seed phrase perdida mas a carteira ainda funciona.

A passphrase muda alguma coisa?

Às vezes sim, mas não o suficiente para justificar demora.

Ledger e Trezor descrevem a passphrase como uma camada extra que cria carteiras separadas derivadas da seed mais a passphrase. Isso significa que uma carteira escondida por passphrase ainda pode estar protegida se o invasor viu apenas as palavras seed e não conhece a passphrase.

O problema é a certeza operacional. Você talvez não saiba se a passphrase também foi exposta, se todo o saldo realmente está dentro dessa carteira ou se vai cometer um erro ao recuperar tudo sob estresse. Para a maioria das pessoas, depois de uma exposição real o melhor continua sendo migrar para uma carteira nova.

Se você não sabe se uma passphrase ajuda ou piora seu risco de recuperação, leia deve usar uma passphrase na sua hardware wallet?.

Onde a Tangem entra depois de um susto com seed phrase

A Tangem é relevante aqui porque a configuração seedless padrão remove a frase escrita que muita gente administra mal. Isso não significa que seja automaticamente melhor para todo mundo. Significa apenas que o modo de falha muda de “proteger um segredo escrito” para “proteger e entender o conjunto de cartões ou anel de backup”.

A central de ajuda da Tangem também deixa claro que, se você escolher uma configuração Tangem com seed phrase, essa frase continua sendo um segredo de controle total como qualquer outro backup de carteira. A lição não é “compre Tangem e esqueça segurança”. A lição é escolher o modelo de recuperação que você realmente consegue administrar direito.

Conclusão

Se a sua seed phrase pode ter sido exposta, aja como se a corrida já tivesse começado. Mova os fundos para uma carteira protegida por um método de recuperação diferente, substitua o backup antigo e pare de usar a frase comprometida para sempre.

O objetivo não é provar que o invasor certamente tem as palavras. O objetivo é fazer com que essas palavras não tenham mais valor antes que possam ser usadas contra você.

Newsletter semanal

Receba o resumo do Coin Buyer Guide

Um email semanal prático com novos guias de wallets, exchanges, cartões, impostos e segurança crypto, além de notas úteis do setor. Sem hype.