#加密钱包安全 Ver o incidente de hacking de 7 milhões de dólares da Trust Wallet, a primeira reação que me vem à cabeça é o Mt.Gox de 2014. Na altura também foi uma vulnerabilidade de segurança ao nível da bolsa, 850 mil bitcoins desapareceram da noite para o dia, e todo o setor caiu no pânico. Muita gente na época disse que era o fim dos criptoativos, mas aqui estamos nós ainda.

A forma como a Trust Wallet lidou com isto reflete realmente o crescimento da indústria nestes dez anos. CZ declarou diretamente que suportaria a perda completa, o que era impensável nos primeiros tempos. No caso do Mt.Gox, os utilizadores esperaram quantos anos para receber restituição parcial. A confiança constrói-se assim — testando-se através de crises e resolução delas.

Mas tenho de ser honesto, o problema essencial das vulnerabilidades de segurança não desapareceu. Vendo o detalhe de o programa extensível da carteira ter sido manipulado, os pontos de risco já não estão numa entrada única, mas em toda a cadeia de abastecimento. Isto lembra-me o caos do ICO de 2017, quando toda a gente também dizia que com contratos inteligentes estaríamos seguros, mas resultado, vulnerabilidades de código, manipulação de interface, gestão de chaves privadas — problemas diferentes a surgirem constantemente.

O ponto-chave é a formação de hábitos do lado do utilizador. Os passos de atualização mais detalhados que a administração possa fornecer são apenas soluções de emergência. A verdadeira defesa ainda está na cautela individual — não conectar a carteira em redes desconhecidas, não autorizar aplicações de origem duvidosa, verificar regularmente as versões dos programas extensíveis. Estas coisas mais básicas são irónicamente as mais fáceis de descurar.

Historicamente, após cada grande incidente há um surto de procura de ferramentas de segurança e auditorias, desta vez deve ser igual. Mas o que me preocupa mais é se, quando a próxima crise chegar, realmente aprendemos algo.