Ledger, Trezor, MetaMask e a Ethereum Foundation se unem contra a falha que custou 1,5 bi$ à Bybit
Ledger, Trezor, MetaMask, WalletConnect e a Ethereum Foundation querem fechar uma das brechas mais perigosas da cripto: a assinatura cega. Por trás deste termo frio está um gesto banal. O usuário valida uma transação sem compreender claramente o que ela irá desencadear. O desafio se tornou impossível de ignorar após o ataque à Bybit. Em fevereiro de 2025, a exchange reconheceu que um atacante tomou controle de uma carteira Ether e transferiu cerca de 1,5 bilhão de dólares em ativos para um endereço desconhecido. A Reuters havia então reportado que apenas a cold wallet Ether foi afetada, segundo o chefe da Bybit Ben Zhou.
Em resumo
- Ethereum quer substituir a assinatura cega por uma assinatura clara.
- Ledger, Trezor, MetaMask e WalletConnect participam do esforço.
- O hack da Bybit transformou esse tema técnico em uma urgência industrial.
Ethereum quer tornar cada assinatura legível
A resposta proposta se chama “Clear Signing”. A ideia é simples. Antes de assinar, o usuário deve ver uma descrição clara, estruturada e compreensível da ação que será realizada. Este tema também aborda uma questão mais ampla: a escolha de uma carteira Ethereum realmente adequada, especialmente quando os valores envolvidos se tornam significativos.
Não é mais uma sequência de dados técnicos. É uma leitura humana da transação. A Ethereum Foundation fala de um padrão aberto destinado a acabar com uma falha estrutural. Segundo ela, a confirmação de uma transação é frequentemente a última barreira antes da perda dos fundos. Se este último gesto for feito às cegas, a barreira se torna decorativa.
Essa mudança parece discreta. Contudo, ela toca o coração da experiência cripto. Há anos, os usuários assinam mensagens, aprovam contratos e autorizam movimentos sem sempre saber o que há por trás da tela. A soberania se torna frágil quando a interface mente por omissão.
Uma coalizão rara em torno de um problema comum
O ponto marcante não é apenas técnico. É também político, no sentido da governança do ecossistema. Ledger, Trezor, MetaMask, WalletConnect e diversos outros atores trabalham em colaboração com a Ethereum Foundation. Não se trata de um patch isolado. É uma tentativa de alinhar toda a cadeia de carteiras.
A solução baseia-se especialmente no ERC-7730, iniciado pela Ledger, para descrever as transações em um formato legível. Também utiliza o ERC-8176, que adiciona uma lógica de atestação e integridade. Em outras palavras, não basta mostrar uma frase bonita. É preciso também poder verificar que essa frase realmente descreve a ação do smart contract.
É aí que o projeto se torna interessante. O Clear Signing não promete uma segurança mágica. Ele desloca a segurança para um terreno mais honesto. O usuário não deve mais adivinhar. A carteira deve explicar. O desenvolvedor deve fornecer os descritores corretos. Os auditores devem verificar.
A Bybit mostrou o limite do modelo antigo
O hack da Bybit não é apenas uma lembrança constrangedora para a indústria. Serve agora como um caso de estudo. O FBI atribuiu o roubo de cerca de 1,5 bilhão de dólares a atores norte-coreanos conhecidos como “TraderTraitor”. Os fundos roubados foram rapidamente convertidos e dispersos em várias blockchains.
Esse ataque relembrou uma verdade brutal. Mesmo as grandes plataformas, as cold wallets e os procedimentos multisig podem ser pegos de surpresa se a validação final depender de uma leitura opaca. O perigo nem sempre está no smart contract em si. Pode estar na discrepância entre o que a tela mostra e o que a transação realmente faz.
É essa discrepância que o Clear Signing quer reduzir. Não eliminando o risco. Mas retirando dos atacantes uma zona cinzenta muito lucrativa. Quanto menos o usuário compreende, mais o phishing, a comprometimento da interface e os ataques na cadeia de validação se tornam eficazes.
Um teste decisivo para a adoção institucional
A Ethereum Foundation insere essa iniciativa na sua lógica de “Trillion Dollar Security”. O objetivo declarado é preparar o Ethereum para suportar usos muito mais amplos, com bilhões de usuários potenciais e valores significativos mantidos diretamente on-chain.
Esse ponto é essencial para as instituições. Um banco, um fundo ou uma empresa não pode pedir a seus times que assinem transações incompreensíveis esperando que tudo corra bem. A conformidade gosta de rastros. A segurança gosta de provas. O Clear Signing tenta fornecer ambos, sem quebrar a arquitetura aberta do Ethereum.
Permanecem as verdadeiras dificuldades: a adoção. Um padrão só é útil se se tornar um reflexo. As carteiras deverão integrá-lo. As aplicações deverão produzir descrições confiáveis. Os usuários deverão aprender a recusar assinaturas vagas. Mesmo as boas práticas básicas, como armazenar corretamente seu ether após a compra, ganham aqui outra dimensão. A segurança cripto não será conquistada com mais um botão, mas com uma interface que finalmente pare de falar primeiro com máquinas e comece a falar com humanos.
Maximize sua experiência na Cointribune com nosso programa "Read to Earn"! Para cada artigo que você lê, ganhe pontos e acesse recompensas exclusivas. Inscreva-se agora e comece a acumular vantagens.
Enseignante et ingénieure IT, Lydie découvre le Bitcoin en 2022 et plonge dans l’univers des cryptomonnaies. Elle vulgarise des sujets complexes, décrypte les enjeux du Web3 et défend une vision d’un futur numérique ouvert, inclusif et décentralisé.
As opiniões e declarações expressas neste artigo são de responsabilidade exclusiva do autor e não devem ser consideradas como recomendações de investimento. Faça sua própria pesquisa antes de tomar qualquer decisão de investimento.