Seu Cripto Pode Desaparecer Apenas ao Abrir um Site — Aqui Está o Que Você Precisa Saber

O CTO da Ledger acabou de lançar um aviso sério: um bug crítico do Chrome pode permitir que hackers esvaziem a sua carteira sem que você levante um dedo.

A Ameaça: Confusão de Tipo no V8

Pesquisadores de segurança descobriram uma vulnerabilidade de “Confusão de Tipo” no motor JavaScript V8 do Chrome. O exploit é simples e aterrorizante — os atacantes podem enganar o navegador para tratar um tipo de dado como outro, executando código malicioso no processo. Acessou um site duvidoso? Boom. Suas chaves privadas, frases-semente e arquivos de carteira estão potencialmente comprometidos.

A parte assustadora? Você não precisa nem mesmo baixar nada ou clicar em um link suspeito. Apenas visitar uma página da web infectada é suficiente.

O Sprint de 48 Horas do Google

Para seu crédito, o Google agiu rapidamente. Dentro de dois dias após a vulnerabilidade se tornar pública, lançaram um patch de emergência. Se você está usando Chrome, Brave, Opera, Vivaldi ou qualquer navegador baseado em Chromium, atualize para a versão 140.0.7339.185 imediatamente. Sem desculpas.

A Verdadeira Lição

Isto não se trata apenas de atualizar o seu navegador. A mensagem central de Charles Guillemet é clara: não mantenha dados sensíveis de criptomoeda no seu computador. Nem a sua frase-semente, nem as suas chaves privadas, nada.

As carteiras de hardware existem exatamente por esta razão. Armazenamento a frio, dispositivos isolados, cópias em papel — estes são seus amigos. Seu laptop, não importa quão seguro você ache que ele seja, ainda está conectado à internet e vulnerável.

A conclusão? Se é valioso, não deveria estar onde uma vulnerabilidade do navegador possa alcançá-lo.