Mais uma vez, um exploit levou ao roubo de criptomoedas — desta vez na blockchain Abstract.
Meu primeiro pensamento, como de costume, foi o alívio de que mantenho a maior parte das minhas economias em Bitcoin — que sempre considerei muito mais seguro do que outras criptomoedas.
No entanto, os desenvolvedores da Abstract esclareceram que a violação não foi devido à blockchain ou carteira deles, mas sim a um aplicativo de jogos chamado Cardex. Se você já interagiu com o Cardex, revogue suas sessões imediatamente no seguinte link: https://revoke.abs.xyz.
Ok, ataques como este são um lembrete claro: apenas segurança em blockchain não é suficiente. Mantenha-se proativo:
- Revise as permissões da carteira regularmente: A maioria das carteiras de criptomoedas permite que você gerencie aprovações ativas para aplicativos de terceiros. Audite essas configurações frequentemente e revogue o acesso a qualquer coisa que você não use diariamente.
- Separe fundos: Evite manter grandes somas em carteiras que você usa para transações frequentes ou logins em aplicativos.
E aqui está uma realidade para mim: nem mesmo o Bitcoin está imune. A SatoshiLabs alertou que atacantes estão explorando vulnerabilidades em versões mais antigas do software de nó da Lightning Network (a camada usada para micropagamentos rápidos e de baixo custo em Bitcoin). Os fundos estão em risco se os usuários não atualizarem seu software. (Sim, carteiras Lightning também podem ser usadas para logins em aplicativos — outro motivo para permanecer vigilante.)
Moral da história? Nunca conceda permissões desnecessárias. Na Rabbit Swap, aplicamos esse princípio rigorosamente: quando você troca criptomoedas no rabbit.io, você simplesmente envia fundos diretamente para um endereço gerado. Sem conexões de carteira, sem logins baseados em assinatura, sem aprovações de ativos. O controle total permanece com você.
