O engenheiro e hacker de hardware Joe Grand — também conhecido como Kingpin — publicou um novo episódio de sua série em que abre diversas carteiras de hardware da Trezor. Nesta edição, o protagonista encara o maior desafio até agora: um dispositivo dito por um cliente como contendo US$ 66 milhões.
O cliente viajou do Nepal até o escritório de Grand em Portland, enquanto o próprio hacker contratou segurança para acompanhar o processo, tamanha a sensibilidade do caso. A gravação mistura técnica, tensão e consequências emocionais, e retorna a um tema que Grand já explorou ao recuperar quantias significativas em episódios anteriores.
Grand ganhou destaque no universo das criptomoedas depois de recuperar cerca de R$ 10 milhões em 2026, e desde então recebe pedidos de ajuda de investidores desesperados. Em seus vídeos, além de mostrar o processo técnico, ele compartilha reflexões sobre a pressão de ser a última esperança para pessoas em seus piores momentos. Ele comenta, por exemplo, que sua esposa o lembra de não carregar a culpa se uma recuperação falhar, mesmo quando ele sente que o fracasso o perseguirá. Esses relatos pessoais dão contexto humano às demonstrações técnicas.
Index du contenu:
O método usado: injeção de falha e extração de dados
O procedimento aplicado por Grand combina várias etapas: abrir o circuito, remover o chip, soldar em uma placa especial e executar ataques controlados por hardware. A técnica central é a injeção de falha eletromagnética, que altera temporariamente o comportamento do chip para permitir operações normalmente bloqueadas. Com os dados brutos extraídos, ele utiliza ferramentas que fazem downgrade de firmware e, por fim, ataques de força-bruta ao PIN. Em vídeo, Grand detalha como ajusta tensões, posições e temporizações para obter leituras consistentes, sempre ressaltando que o risco de perda total de dados, embora baixo, existe.
Passos técnicos
Na prática, Grand começa expondo o circuito e removendo o chip do dispositivo da Trezor, em seguida o solda à sua placa de trabalho. Depois aplica pulsos controlados e tenta variantes de firmware e configurações até obter acesso aos dados criptografados. Com esses dados, usa ferramentas para iterar combinações de PIN e recuperar a seed phrase ou chaves privadas. O processo exige precisão, equipamentos especializados e experiência para evitar a perda irreversível do conteúdo do chip.
Riscos e limitações
Apesar da eficácia, há limites claros: se o dispositivo foi completamente reinicializado ou se os dados foram sobrescritos, não há como recuperar os fundos. Grand lembra que tentativas mal planejadas ou ferramentas inadequadas podem resultar em limpeza do dispositivo. A Trezor já havia se manifestado sobre vulnerabilidades relacionadas ao hardware em 2026, e a contínua iteração de segurança por fabricantes é crucial para reduzir vetores de ataque e mitigar riscos para usuários.
Casos, números e surpresas encontradas
Ao longo do vídeo, Grand mostra diversas recuperações: US$ 37.760, US$ 32.554, US$ 51.713, US$ 47.469 e US$ 87.822 entre outros saldos que somavam mais de US$ 70 milhões na placa de metas do projeto. Em alguns casos ele identifica fundos que apareceram zerados na interface por conta de diferenças no caminho de derivação entre Ethereum e Ethereum Classic, o que exigiu conexão a outras interfaces para localizar os ativos. Em outras ocasiões as carteiras estavam vazias ou mostravam menos do que os clientes esperavam.
Um investidor relatou ter perdido a seed phrase que estava na casa de amigos que cuidaram do apartamento durante uma viagem; o material foi descartado e o dono acreditou que os fundos estavam irrecuperáveis. Grand, usando seu método, acessou 1,77 Bitcoin (avaliado em US$ 144.663 no momento do vídeo) e 40 Ethereum (cerca de US$ 75.775), totalizando US$ 221.438, quantia que mudou a vida daquele cliente. Outros casos incluíram carteiras compradas em lojas de usados e achados em armários de armazenamento: uma delas trouxe cerca de US$ 9.043 em Bitcoin.
O caso dos US$ 66 milhões
Para o dispositivo alegadamente com US$ 66 milhões, Grand repetiu seu fluxo: desmontou, extraíu dados e iniciou a força-bruta ao PIN. O ambiente era tenso, com seguranças e o cliente presente. Após horas, o PIN foi identificado — e, ao acessar a seed phrase, não havia transações nem histórico: o dispositivo havia sido completamente reinicializado. Segundo Grand, a explicação plausível é que um conhecido do cliente tentou métodos amadores e acabou apagando tudo, tornando impossível qualquer recuperação. A situação ilustrou a fina linha entre esperança e perda definitiva.
Conclusões e reconhecimento
No total, Grand recuperou aproximadamente US$ 5,1 milhões entre os casos exibidos — bem abaixo do montante inicialmente esperado, mas de grande impacto para várias pessoas. Ele também afirmou ter agora capacidade para trabalhar em dispositivos Model T e em carteiras que usam chips STM32F4. No final do vídeo, Grand fez questão de reconhecer a Trezor por melhorar continuamente a segurança e manter diálogo com a comunidade. Casos emblemáticos de perdas permanentes — como os de James Howells e Rain Lõhmus — lembram que a responsabilidade da custódia é uma mudança de paradigma para investidores, e que, infelizmente, nem sempre há volta.