#Trust Wallet黑客事件 Ver o que aconteceu com a Trust Wallet, ainda me sinto um pouco pesado. Desde o período de infiltração em 8 de dezembro até à instalação bem-sucedida de uma porta dos fundos em 22 de dezembro, e depois a transferência de fundos a partir do Natal — toda essa precisão do processo lembra-me aqueles casos clássicos de ataques à cadeia de abastecimento na história. Mais de 6 milhões de dólares simplesmente desapareceram na versão oficial, e a ironia é que os usuários escolheram-na justamente por confiar nela.

Isso faz-me lembrar o incidente da Bitfinex em 2016, quando também foi obtido acesso através de múltiplas camadas de infiltração. A diferença é que, naquela altura, o hot wallet da exchange foi atacado, enquanto desta vez o próprio cliente se tornou vítima de uma porta dos fundos — o que significa que a linha de defesa principal desmoronou. A equipe de SlowMist apontou que o dispositivo ou o repositório de código dos desenvolvedores pode ter sido controlado, indicando um problema mais profundo.

Já vi muitos projetos que declinaram após uma única falha de segurança na cadeia de abastecimento. Aplicações de carteiras são especialmente vulneráveis, pois lidam diretamente com os ativos dos usuários. O mais importante é que, uma vez quebrada a confiança, a recuperação leva muitas vezes o dobro do tempo e recursos. Pelos projetos dos últimos dez anos, esses eventos costumam marcar um ponto de virada na decadência de um ecossistema. O problema de agora não é apenas corrigir as vulnerabilidades, mas reconstruir a confiança dos usuários — e esse costuma ser o custo mais alto.