#钱包安全漏洞 Ao ver este incidente da Trust Wallet, a minha mente evocou imediatamente as cenas dos roubos em exchanges de 2018. Naquela época, a Binance perdeu 7000 bitcoins, e todos acreditavam que as defesas de segurança dos exchanges já tinham atingido o teto da indústria. Mas, afinal, nesses anos todas, vulnerabilidades semelhantes continuam a repetir-se.

Desta vez, a Slow Mist apontou que os dispositivos de desenvolvimento e repositórios de código foram controlados, indicando que o ataque já tinha penetrado além da camada de aplicação, infiltrando-se diretamente na cadeia de suprimentos. A perda de mais de 6 milhões de dólares não é um valor astronómico, mas o problema não está no tamanho do número, mas sim no que isto expõe.

Lembram-se do incidente de fuga do firmware da Ledger em 2020? Essa lição levou toda a indústria a refletir sobre a segurança da cadeia de suprimentos. Mas até hoje, continuamos a ver brechas semelhantes a repetir-se. A proteção dos dispositivos de desenvolvimento, a gestão de permissões dos repositórios de código, a auditoria do processo CI/CD — estas coisas aparentemente básicas são, na verdade, as mais facilmente negligenciadas.

O que realmente vale a pena considerar é que cada incidente de segurança em carteiras de grande escala impulsiona migrações de comportamento dos utilizadores. Aqueles que viveram o colapso bolha de 2017 e chegaram até hoje já desenvolveram hábitos de distribuição de ativos e configuração de carteiras frias. Enquanto isso, os recém-chegados ao mercado muitas vezes têm de pagar com dinheiro real para aprender essa lição.

Este incidente da Trust Wallet, de certa forma, está a reafirmar um aviso repetido inúmeras vezes: independentemente da reputação do fornecedor do produto, a segurança dos seus ativos é sempre sua responsabilidade.