Carteira digital perdeu R$ 38 milhões após ataque (imagem: reprodução/Trust Wallet)Resumo
Trust Wallet, popular carteira digital, sofreu um ataque na versão 2.68 do plugin, resultando em perda de aproximadamente R$ 38 milhões.
O ataque foi contido com uma correção, mas a vulnerabilidade permitiu que invasores capturassem frases de recuperação e transferissem fundos.
Segundo a empresa, o ataque foi restrito ao ecossistema de desktop, e os valores serão ressarcidos aos usuários afetados.
A Trust Wallet, popular carteira digital para armazenamento de criptomoedas e tokens (NFTs) pertencente à corretora Binance, confirmou na quinta-feira de Natal (25/12) ter sofrido um ataque na extensão do serviço para navegadores.
Os agentes maliciosos, que comprometeram a versão 2.68 do software, permitiram transações não autorizadas. O ataque resultou numa perda de aproximadamente US$ 7 milhões (cerca de R$ 38 milhões) em fundos de usuários.
Em comunicado, a companhia assegurou que o incidente já foi contido com o lançamento de uma correção e garantiu o ressarcimento integral de todos os clientes atingidos. A Trust Wallet pediu aos usuários para não interagirem com a versão vulnerável do plugin até que a atualização seja concluída.
We’ve identified a security incident affecting Trust Wallet Browser Extension version 2.68 only. Users with Browser Extension 2.68 should disable and upgrade to 2.69.
O problema teve início na véspera de Natal, poucas horas após a liberação da atualização automática para a versão 2.68 da extensão. Nas redes sociais e fóruns especializados, usuários começaram a relatar que os saldos de criptomoedas, como Ethereum e Bitcoin, teriam sido drenados misteriosamente após o uso da ferramenta no computador.
De acordo com o portal Bleeping Computer, a versão comprometida continha um código malicioso injetado, chamado 4482.js, que fingia ser uma ferramenta de análise de dados, mas que monitorava a atividade da carteira e capturava a frase de recuperação quando fosse utilizada ou importada pelo usuário.
Esse script permitia que os invasores recebessem a chave de acesso das vítimas e enviassem os fundos para carteiras externas automaticamente, sem a necessidade de senha ou aprovação do proprietário. Os dados roubados foram enviados a um servidor externo.
Apesar do valor alto que os cibercriminosos conseguiram extrair, o ataque foi restrito ao ecossistema de desktop, não havendo indícios de falhas nos aplicativos móveis para Android e iOS.
Hackers tentaram disfarçar o roubo como uma simples coleta de dados (imagem: reprodução/X/Andrew Mohawk)
Trust Wallet devolverá dinheiro
A empresa reconheceu a gravidade da falha e agiu para remover o vetor de ataque. Segundo a nota oficial, a equipe de segurança identificou e neutralizou a vulnerabilidade com a versão v2.69, lançada para substituir o arquivo corrompido.
Sobre os prejuízos, a Trust Wallet informou que cobrirá o valor roubado dos usuários elegíveis que foram vítimas do ataque à versão anterior.
Como atualizar o serviço?
Para quem utiliza a extensão no navegador, o serviço pediu aos usuários que não a abram clicando no ícone, pois a execução do software pode ativar o roubo de fundos restantes.
A orientação é forçar a atualização pelas configurações do navegador. Siga o passo a passo:
Copie e cole este endereço na barra de navegação do Chrome: chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph;
Desative a extensão clicando na chave seletora (“Off”) se ela estiver ativa;
Ative o “Modo do desenvolvedor” (Developer mode) no canto superior direito da tela;
Clique no botão “Atualizar” (Update) localizado na barra superior esquerda;
Aguarde o processo e verifique se o número da versão mudou para 2.69.
Além da atualização, especialistas recomendam que usuários que suspeitam de comprometimento criem uma nova carteira do zero e transfiram quaisquer ativos que tenham sobrado, abandonando as credenciais antigas.
Também é recomendável atenção redobrada com golpes de phishing: criminosos estão criando sites falsos prometendo “ferramentas de recuperação” para roubar ainda mais dados das vítimas do ataque original.
Saiba como as finanças descentralizadas se conectam as criptomoedas e oferecem serviços transparentes para os usuários (imagem: Vitor Pádua/Tecnoblog)
DeFi, ou finanças descentralizadas, é um ecossistema de serviços financeiros construídos em tecnologia blockchain e criptomoedas. O objetivo é eliminar intermediários tradicionais, promovendo transparência e tornando as finanças mais acessíveis a qualquer pessoa com internet.
A tecnologia opera por meio de contratos inteligentes (smart contracts), códigos autoexecutáveis que automatizam os acordos financeiros. Uma vez que as condições predefinidas são cumpridas, ele se executa automaticamente na blockchain, garantindo a segurança e a imutabilidade das transações.
Com o DeFi, usuários podem realizar empréstimos, trocas de ativos digitais e obter rendimentos diretamente. Isso simplifica a burocracia, permite que transações ocorram 24 horas por dia e promove maior flexibilidade e inclusão financeira globalmente.
A seguir, entenda melhor o conceito de DeFi, como elas surgiram e se relacionam com as criptomoedas. Também conheça os pontos positivos e as ameaças dessa tecnologia.
O que é DeFi?
DeFi (Decentralized Finance ou finanças descentralizadas) é um sistema financeiro construído sobre a tecnologia blockchain. Ele recria serviços financeiros tradicionais de forma aberta e transparente, usando contratos inteligentes para automatizar transações e eliminar intermediários como bancos.
Para que servem as finanças descentralizadas?
O DeFi cria um sistema financeiro transparente baseado na tecnologia blockchain e contratos inteligentes. Ele permite que qualquer pessoa com acesso à internet interaja com serviços financeiros, como empréstimos e negociações, sem a necessidade de intermediários tradicionais como bancos.
Seu objetivo é democratizar o acesso aos serviços financeiros, promovendo a inclusão financeira para um público que não possui contas em instituições tradicionais. Além disso, ele oferece maior controle sobre os ativos e reduz custos operacionais.
O DeFi usa criptomoedas para oferecer serviços financeiros para pessoas sem contas em instituições tradicionais (imagem: Andre Francois McKenzie/Unsplash)
Quando o DeFi surgiu?
O conceito de finanças descentralizadas surgiu a partir da criação do Bitcoin em 2009. A criptomoeda estabeleceu o princípio básico de um sistema de dinheiro eletrônico descentralizado, embora as funções fossem limitadas a transações diretas (peer-to-peer).
A base do DeFi moderno foi lançada com a blockchain Ethereum em 2015, introduzindo os contratos inteligentes (smart contracts). Os códigos autoexecutáveis possibilitaram que a lógica financeira fosse automatizada e executada diretamente na rede, viabilizando aplicações mais complexas.
A ascensão do DeFi, enquanto ecossistema, ocorreu a partir de 2017 com a criação de protocolos que permitiam empréstimos, negociações e poupanças sem intermediários. A estreia da stablecoin DAI pela MakerDAO em 2017 foi um marco significativo, demonstrando o poder das aplicações descentralizadas.
O termo “DeFi” começou a ser popularizado por volta de 2018, época em que plataformas como Uniswap e Compound ganharam destaque ao introduzir novas funções financeiras. Elas estabeleceram as bases para mercados automatizados (Automated Market Makers) e pools de liquidez na blockchain.
Em 2020, período conhecido como “DeFi Summer”, houve um crescimento massivo de usuários e o aumento exponencial do valor total bloqueado (Total Value Locked). Nos últimos anos, o DeFi tem focado na expansão para múltiplas redes (multi-chain), com ênfase em sustentabilidade, governança e novos produtos derivativos.
O blockchain Ethereum introduziu os contratos inteligentes, peça-chave do DeFi (imagem: Executium/ Unsplash)
Como o DeFi funciona?
O DeFi funciona por meio do uso da blockchain para oferecer serviços financeiros, sem intermediários tradicionais. Este sistema sem permissão (permissionless), garante que qualquer pessoa com acesso à internet realize empréstimos ou negocie ativos.
As regras e acordos financeiros são automatizados por contratos inteligentes. O mecanismo de códigos autoexecutáveis garante que as transações ocorram de forma transparente e imutável, além de tornar o sistema financeiro mais acessível e eficiente.
No DeFi, os usuários fornecem liquidez ao depositarem criptomoedas em pools de empréstimo, gerando rendimento sobre os ativos digitais. Outros usuários podem tomar empréstimos destes pools, onde todos os termos do empréstimo e a gestão de garantia são gerenciados e aplicados pelos contratos inteligentes.
Já as plataformas como as exchanges descentralizadas (DEXs) permitem que a negociação de criptomoedas aconteça diretamente entre usuários (peer-to-peer). Ou seja, isso elimina a custódia dos ativos por uma corretora centralizada.
Blockchain é uma parte essencial das finanças descentralizadas (imagem: Vitor Pádua/Tecnoblog)
Quais são as principais aplicações de DeFi?
As principais aplicações das finanças descentralizadas abrangem diversos setores do mercado de criptomoedas, oferecendo serviços financeiros sem intermediários:
Corretoras descentralizadas (DEXs): permitem a troca de criptomoeda diretamente entre as carteiras dos usuários (peer-to-peer), garantindo que a pessoa mantenha custódia total dos ativos, sem depender de uma entidade central;
Empréstimo e geração de renda (Yield farming): usuários podem emprestar ativos digitais para ganhar juros ou tomar empréstimos garantidos, com recompensas adicionais por fornecer liquidez a esses protocolos;
Fornecimento de liquidez: usuários depositam seus fundos em pools de liquidez nas DEXs, permitindo que as corretoras facilitem negociações de criptomoedas mais rápidas e eficientes para outros participantes;
Stablecoins descentralizadas: criptomoedas projetadas para manter um valor estável, geralmente atrelado a moedas fiduciárias como o dólar, mas são emitidas e gerenciadas por algoritmos e garantias na blockchain, sem uma entidade emissora central;
Mercado de previsões e apostas: plataformas descentralizadas onde os participantes podem apostar e negociar no resultado de eventos futuros, usando criptomoedas de forma transparente e sem censura;
Tokens não-fungíveis (NFTs): representam a propriedade digital exclusiva de ativos únicos na blockchain, sendo um nicho popular para colecionadores e investidores que usam criptomoedas como meio de troca.
NFTs são um dos exemplos de aplicações negociaveis pelo DeFi (imagem: Vitor Pádua/Tecnoblog)
Quais são as vantagens das finanças descentralizadas?
Estes são alguns dos benefícios da tecnologia DeFi:
Acessibilidade e inclusão: as plataformas DeFi estão disponíveis para qualquer pessoa com internet, democratizando o acesso a serviços financeiros para aqueles que não possuem contas em banco tradicionais;
Sem intermediários (permissionless): os usuários podem interagir com serviços como empréstimos e negociações diretamente por meio de contratos inteligentes, eliminando a necessidade de instituições financeiras tradicionais, como bancos e corretoras;
Controle total dos fundos: os usuários mantêm a custódia total dos ativos por meio de carteiras criptográficas, garantindo que nenhum terceiro, incluindo o protocolo DeFi, possa congelar as contas ou confiscar os fundos;
Custos mais baixos: a eliminação de intermediários e a automação por meio de contratos inteligentes reduzem significativamente as taxas de transação e os custos operacionais, tornando os serviços financeiros mais eficientes e acessíveis;
Transações mais rápidas: as transações e a liquidação de ativos ocorrem mais rapidamente e a qualquer hora do dia, em comparação com sistemas financeiros tradicionais;
Transparência e auditabilidade: todas as transações são registradas em uma blockchain pública e imutável, permitindo a verificação em tempo real e auditoria por qualquer pessoa, sem revelar identidades pessoais;
Código aberto (Open-source): muitos protocolos DeFi são de código aberto e podem ser combinados entre si, acelerando a inovação e permitindo que novos serviços financeiros sejam construídos sobre os existentes de forma modular.
Quais são os riscos das finanças descentralizadas?
Estas são algumas desvantagens da tecnologia DeFi:
Complexidade e responsabilidade total do usuário: possui uma curva de aprendizado íngreme, exigindo que os usuários compreendam os protocolos e sejam inteiramente responsáveis por gerenciar suas chaves privadas;
Vulnerabilidades de softwares e ataques hackers: o código aberto de plataformas DeFi pode conter falhas exploráveis que, se descobertas por hackers ou terceiros mal-intencionados, podem levar ao roubo maciço de fundos;
Falhas de contrato inteligente: defeitos, bugs ou erros lógicos no código do smart contract podem causar falhas operacionais, glitches ou perdas financeiras irreversíveis;
Transações irreversíveis e perda de chave privada: uma vez que a transação é enviada para a blockchain, ela não pode ser desfeita, e a perda da chave privada da carteira digital resulta na perda permanente e irrecuperável do acesso aos fundos;
Volatilidade extrema do mercado: os ativos de criptomoedas e, consequentemente, os de DeFi, estão sujeitos a grandes e rápidas oscilações de preço, podendo gerar perdas financeiras significativas em um curto período;
Falta de regulamentação e proteção ao consumidor: não há regulamentação clara ou proteção legal ao consumidor, como seguro ou mecanismos de recuperação de fundos, deixando os usuários vulneráveis a fraudes e sem recursos de ressarcimento.
Qual é a diferença entre DeFi e as finanças tradicionais?
DeFi é um ecossistema financeiro construído sobre a tecnologia blockchain, buscando recriar todos os serviços financeiros sem depender de intermediários centralizados como bancos. Ele usa contratos inteligentes para automatizar, executar e garantir a transparência e imutabilidade das transações financeiras.
Finanças tradicionais são o sistema financeiro convencional que opera por meio de entidades centralizadas e regulamentadas, como bancos comerciais, bolsas de valores e corretoras. Essas instituições atuam como intermediários e custodiantes, controlando e facilitando a maioria das transações financeiras globais.
Entrar
