#钱包安全风险 Ver o incidente da Trust Wallet, ainda sinto alguma emoção. 2520 carteiras, 8,5 milhões de dólares, os números estão aí, mas por trás há quantas pessoas que voltaram à situação de antes da libertação numa só noite.

Ainda me lembro do incidente de Mentougou nos primeiros anos, naquela altura todos entenderam realmente o que significa "não é sua chave privada, não é sua moeda". Mas ao longo destes anos, o problema de segurança das carteiras não foi realmente resolvido, apenas mudou de forma. Vulnerabilidades em extensões de navegador, exposição de chaves privadas, armadilhas de assinatura... Novatos são enganados, investidores experientes também têm que ser cautelosos.

A atitude da Trust Wallet desta vez merece destaque — compensação proativa em vez de evasivas, mostrando que as grandes plataformas ainda têm algum senso de limite. Mas o problema é que a compensação resolve apenas a perda financeira, não consegue reparar a fissura na confiança dos usuários. Mais importante ainda, isso expõe um problema cíclico: sempre que a indústria cresce rapidamente, as linhas de defesa de segurança muitas vezes ficam para trás. Em 2014, Mentougou; em 2017, exchanges sendo frequentemente hackeadas; até os vulnerabilidades na camada de carteiras atualmente, a história se repete.

Qual é a verdadeira lição? Grandes ativos ainda devem ser guardados em carteiras frias ou em soluções multi-assinatura, conveniência e segurança sempre foram os dois lados de uma balança. Extensões de navegador, por mais úteis que sejam, só são adequadas para operações de pequeno valor. Essa regra permanece inalterada há dez anos e continuará assim no futuro.