{"id":4340,"date":"2025-09-09T20:12:11","date_gmt":"2025-09-09T20:12:11","guid":{"rendered":"https:\/\/www.coinspeaker.com\/pt\/?p=4340"},"modified":"2025-09-09T20:12:11","modified_gmt":"2025-09-09T20:12:11","slug":"o-que-ja-se-sabe-sobre-o-grande-hack-no-mercado-cripto","status":"publish","type":"post","link":"https:\/\/www.coinspeaker.com\/pt\/o-que-ja-se-sabe-sobre-o-grande-hack-no-mercado-cripto\/","title":{"rendered":"O que j\u00e1 se sabe sobre o &#8216;grande hack&#8217; no mercado cripto?"},"content":{"rendered":"<p>O mercado cripto viveu nesta segunda-feira (8\/9) um momento de tens\u00e3o devido a uma amea\u00e7a hacker de propor\u00e7\u00f5es avassaladoras.<\/p>\n<p>O ataque teve como alvo o reposit\u00f3rio do Node Package Manager (NPM), utilizado por milh\u00f5es de projetos que dependem de bibliotecas em JavaScript. Portanto, resultou na inje\u00e7\u00e3o de c\u00f3digo malicioso em pacotes amplamente usados por aplicativos descentralizados e carteiras digitais.<\/p>\n<p>A not\u00edcia se espalhou rapidamente depois que o CTO da Ledger, Charles Guillemet, fez um alerta p\u00fablico sobre o incidente, recomendando que usu\u00e1rios evitassem qualquer tipo de intera\u00e7\u00e3o on-chain at\u00e9 que a extens\u00e3o do problema fosse mapeada.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"474\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">\ud83d\udea8 There\u2019s a large-scale supply chain attack in progress: the NPM account of a reputable developer has been compromised. The affected packages have already been downloaded over 1 billion times, meaning the entire JavaScript ecosystem may be at risk.<\/p>\n<p>The malicious payload works\u2026<\/p>\n<p>&mdash; Charles Guillemet (@P3b7_) <a rel=\"noopener noreferrer\" target=\"_blank\" rel=\"noopener nofollow sponsored\" href=\"https:\/\/twitter.com\/P3b7_\/status\/1965094840959410230?ref_src=twsrc%5Etfw\">September 8, 2025<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<h2>Consequ\u00eancias m\u00ednimas, li\u00e7\u00f5es enormes<\/h2>\n<p>Ainda que as perdas diretas tenham sido inferiores a US$ 100 (at\u00e9 ent\u00e3o), especialistas afirmam que o potencial de estrago era bilion\u00e1rio. Por isso, o epis\u00f3dio j\u00e1 se mostra um divisor de \u00e1guas para as discuss\u00f5es sobre centraliza\u00e7\u00e3o de infraestrutura no ecossistema cripto.<\/p>\n<p>O ataque explorou uma vulnerabilidade que n\u00e3o dizia respeito ao c\u00f3digo de blockchains como as do Bitcoin, Ethereum ou das outras <a href=\"https:\/\/www.coinspeaker.com\/pt\/melhores-criptomoedas-para-investir\/\">melhores criptomoedas<\/a>. O foco foi um ponto de concentra\u00e7\u00e3o da cadeia de ferramentas digitais que sustentam a Web3.<\/p>\n<p>Os invasores comprometeram permiss\u00f5es privilegiadas de uma biblioteca como o strip-ansi, aparentemente trivial, mas presente como depend\u00eancia em incont\u00e1veis aplica\u00e7\u00f5es. Em seguida, os atacantes conseguiram distribuir uma atualiza\u00e7\u00e3o envenenada que substitu\u00eda endere\u00e7os de carteiras em transa\u00e7\u00f5es por contas controladas por eles.<\/p>\n<p>Isso significa que qualquer usu\u00e1rio que interagisse com aplicativos baseados nesses pacotes poderia acabar enviando seus fundos para os hackers sem perceber.<\/p>\n<p>O risco se tornou sist\u00eamico porque bibliotecas de c\u00f3digo aberto, centralizadas em reposit\u00f3rios como o NPM, s\u00e3o incorporadas de forma quase autom\u00e1tica a milhares de projetos, sem uma auditoria cont\u00ednua de cada nova vers\u00e3o.<\/p>\n<p>A rapidez na detec\u00e7\u00e3o do ataque foi crucial para evitar um desastre de grandes propor\u00e7\u00f5es. Assim que a Ledger emitiu o alerta, a comunidade open source reagiu, bloqueando vers\u00f5es corrompidas, revertendo commits e atualizando reposit\u00f3rios.<\/p>\n<p>O pr\u00f3prio NPM retirou as vers\u00f5es maliciosas de circula\u00e7\u00e3o e restaurou pacotes limpos, enquanto empresas de seguran\u00e7a digital dispararam avisos para seus clientes.<\/p>\n<p>Essa coordena\u00e7\u00e3o em tempo real foi suficiente para conter o que poderia ter sido um dos maiores hacks da hist\u00f3ria cripto. Ainda assim, o susto deixou claro que a infraestrutura de c\u00f3digo \u00e9 um ponto cego que n\u00e3o pode mais ser negligenciado.<\/p>\n<h2>A culpa \u00e9 de quem?<\/h2>\n<p>O epis\u00f3dio revelou que os riscos n\u00e3o est\u00e3o apenas em redes descentralizadas, mas tamb\u00e9m na cadeia centralizada de ferramentas, frameworks e servi\u00e7os que orbitam esse ecossistema.<\/p>\n<p>Esse debate n\u00e3o \u00e9 novo, mas ganhou contornos mais urgentes com a amea\u00e7a mais recente. Afinal, ela foi diferente de casos como o do <a href=\"https:\/\/www.coinspeaker.com\/pt\/venus-protocol-propoe-votacao-de-emergencia-apos-hack-de-us-27-milhoes\/\" target=\"_blank\" rel=\"\">ataque \u00e0 Venus Protocol<\/a>, por exemplo.<\/p>\n<p>H\u00e1 anos, pesquisadores alertam sobre o risco de supply chain attacks, ou ataques \u00e0 cadeia de suprimentos de software, como amea\u00e7a maior que falhas em protocolos cripto.<\/p>\n<p>Esse caso mostrou que, com a crescente interconex\u00e3o entre pacotes, bibliotecas e servi\u00e7os, basta que um elo sofra uma invas\u00e3o para que a contamina\u00e7\u00e3o se espalhe em escala global. \u00c9 exatamente o oposto do que a descentraliza\u00e7\u00e3o prop\u00f5e.<\/p>\n<p>As consequ\u00eancias do hack para o setor cripto v\u00e3o al\u00e9m do preju\u00edzo imediato. Exchanges, protocolos DeFi e carteiras agora ter\u00e3o de rever seus processos de auditoria, pinagem de vers\u00f5es de pacotes e valida\u00e7\u00e3o independente de c\u00f3digo.<\/p>\n<p>Al\u00e9m disso, startups que baseavam sua agilidade em adotar depend\u00eancias de c\u00f3digo aberto ter\u00e3o de balancear velocidade com seguran\u00e7a, algo que inevitavelmente aumenta os custos de desenvolvimento.<\/p>\n<h2>Usu\u00e1rios com medo de interagir com ecossistema<\/h2>\n<p>A confian\u00e7a do usu\u00e1rio comum tamb\u00e9m foi abalada. Por algumas horas, a recomenda\u00e7\u00e3o era simplesmente n\u00e3o interagir com nenhuma aplica\u00e7\u00e3o cripto, o que mostra como o medo de vulnerabilidades centrais pode congelar um mercado inteiro.<\/p>\n<p>O epis\u00f3dio tamb\u00e9m exp\u00f5e a import\u00e2ncia de diversificar infraestrutura. Enquanto blockchains s\u00e3o resilientes devido \u00e0 sua distribui\u00e7\u00e3o em milhares de n\u00f3s, reposit\u00f3rios como o NPM concentram poder em servidores e contas de acesso que podem passar por esses hacks.<\/p>\n<h2>Descentraliza\u00e7\u00e3o centralizada<\/h2>\n<p>A ironia do hack ficou clara para os usu\u00e1rios. Afinal, a tecnologia de blockchain surgiu para reduzir pontos \u00fanicos de falha. Mas essas redes dependem de ecossistemas de software que ainda mant\u00eam pontos centralizados. Esse paradoxo ser\u00e1 o grande tema da seguran\u00e7a digital nos pr\u00f3ximos anos.<\/p>\n<p>Outros protocolos anunciaram suas pr\u00f3prias medidas de conten\u00e7\u00e3o ap\u00f3s o <a href=\"https:\/\/x.com\/P3b7_\/status\/1965094840959410230\" target=\"_blank\" rel=\"\">alerta<\/a>. Alguns deles, como Balancer, SushiSwap e Opensea, desativaram temporariamente seus frontends para evitar riscos.<\/p>\n<p>A Tether chegou a congelar endere\u00e7os suspeitos vinculados ao ataque. Plataformas de monitoramento, como a Aikido, refor\u00e7aram alertas sobre pacotes an\u00f4malos e recomendaram a verifica\u00e7\u00e3o de checksums e assinaturas digitais.<\/p>\n<p>Tudo isso aponta para uma tend\u00eancia de ado\u00e7\u00e3o de ferramentas mais robustas de auditoria e governan\u00e7a de c\u00f3digo, possivelmente com incentivo de seguradoras e fundos de investimento que n\u00e3o aceitar\u00e3o mais riscos t\u00e3o evidentes.<\/p>\n<p>O ataque de 8 de setembro serviu, portanto, como um choque de realidade para agentes do mercado. Muitos discutem que, n\u00e3o adianta a ind\u00fastria cripto se vangloriar da resili\u00eancia do Bitcoin ou da sofistica\u00e7\u00e3o de contratos inteligentes se a interface que conecta usu\u00e1rios a essas redes continua vulner\u00e1vel por depender de pontos centralizados.<\/p>\n<p>Portanto, o grande hack no reposit\u00f3rio de JavaScript ser\u00e1 lembrado n\u00e3o pelas perdas que causou, mas pelas perdas que quase causou.<\/p>\n<p><em><strong>Disclaimer: Coinspeaker est\u00e1 comprometido em fornecer reportagens imparciais e transparentes. Este artigo tem como objetivo fornecer informa\u00e7\u00f5es precisas e oportunas. Mas n\u00e3o deve ser considerado como conselho financeiro ou de investimento. Como as condi\u00e7\u00f5es do mercado podem mudar rapidamente, recomendamos que voc\u00ea verifique as informa\u00e7\u00f5es por conta pr\u00f3pria. E consulte um profissional antes de tomar qualquer decis\u00e3o com base neste conte\u00fado.<\/strong><\/em><\/p>\n<a class=\"infinscroll_next_page_link\" style=\"display:none\" href=\"https:\/\/www.coinspeaker.com\/pt\/nasdaq-pede-autorizacao-para-negociar-acoes-tokenizadas-nos-eua\/\" rel=\"prev\">next<\/a>","protected":false},"excerpt":{"rendered":"<p>Apesar de as perdas diretas terem sido m\u00ednimas, o epis\u00f3dio mostrou como um \u00fanico ponto de falha poderia gerar preju\u00edzos bilion\u00e1rios.<\/p>\n","protected":false},"author":156,"featured_media":2064,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[8],"tags":[129,108,123,322,256],"class_list":["post-4340","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blockchain","tag-blockchain","tag-defi","tag-hacker","tag-hackers","tag-seguranca"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v25.7 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>O que j\u00e1 se sabe sobre o &#039;grande hack&#039; no mercado cripto? - Coinspeaker - Not\u00edcias de criptomoedas em portugu\u00eas<\/title>\n<meta name=\"description\" content=\"As consequ\u00eancias do hack para o setor cripto v\u00e3o al\u00e9m do preju\u00edzo imediato, com o debate levantando um debate importante no setor.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.coinspeaker.com\/pt\/o-que-ja-se-sabe-sobre-o-grande-hack-no-mercado-cripto\/\" \/>\n<meta property=\"og:locale\" content=\"pt_PT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"O que j\u00e1 se sabe sobre o &#039;grande hack&#039; no mercado cripto? - Coinspeaker - Not\u00edcias de criptomoedas em portugu\u00eas\" \/>\n<meta property=\"og:description\" content=\"As consequ\u00eancias do hack para o setor cripto v\u00e3o al\u00e9m do preju\u00edzo imediato, com o debate levantando um debate importante no setor.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.coinspeaker.com\/pt\/o-que-ja-se-sabe-sobre-o-grande-hack-no-mercado-cripto\/\" \/>\n<meta property=\"og:site_name\" content=\"Coinspeaker - Not\u00edcias de criptomoedas em portugu\u00eas\" \/>\n<meta property=\"article:published_time\" content=\"2025-09-09T20:12:11+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.coinspeaker.com\/pt\/wp-content\/uploads\/sites\/5\/2025\/07\/Hacker-Reimburses-Funds-From-40M-GMX-Hack.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"673\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Marta Stephens\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Marta Stephens\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"6 minutos\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"O que j\u00e1 se sabe sobre o 'grande hack' no mercado cripto? - Coinspeaker - Not\u00edcias de criptomoedas em portugu\u00eas","description":"As consequ\u00eancias do hack para o setor cripto v\u00e3o al\u00e9m do preju\u00edzo imediato, com o debate levantando um debate importante no setor.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.coinspeaker.com\/pt\/o-que-ja-se-sabe-sobre-o-grande-hack-no-mercado-cripto\/","og_locale":"pt_PT","og_type":"article","og_title":"O que j\u00e1 se sabe sobre o 'grande hack' no mercado cripto? - Coinspeaker - Not\u00edcias de criptomoedas em portugu\u00eas","og_description":"As consequ\u00eancias do hack para o setor cripto v\u00e3o al\u00e9m do preju\u00edzo imediato, com o debate levantando um debate importante no setor.","og_url":"https:\/\/www.coinspeaker.com\/pt\/o-que-ja-se-sabe-sobre-o-grande-hack-no-mercado-cripto\/","og_site_name":"Coinspeaker - Not\u00edcias de criptomoedas em portugu\u00eas","article_published_time":"2025-09-09T20:12:11+00:00","og_image":[{"width":1200,"height":673,"url":"https:\/\/www.coinspeaker.com\/pt\/wp-content\/uploads\/sites\/5\/2025\/07\/Hacker-Reimburses-Funds-From-40M-GMX-Hack.jpg","type":"image\/jpeg"}],"author":"Marta Stephens","twitter_card":"summary_large_image","twitter_misc":{"Written by":"Marta Stephens","Est. reading time":"6 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.coinspeaker.com\/pt\/o-que-ja-se-sabe-sobre-o-grande-hack-no-mercado-cripto\/","url":"https:\/\/www.coinspeaker.com\/pt\/o-que-ja-se-sabe-sobre-o-grande-hack-no-mercado-cripto\/","name":"O que j\u00e1 se sabe sobre o 'grande hack' no mercado cripto? - Coinspeaker - Not\u00edcias de criptomoedas em portugu\u00eas","isPartOf":{"@id":"https:\/\/www.coinspeaker.com\/pt\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.coinspeaker.com\/pt\/o-que-ja-se-sabe-sobre-o-grande-hack-no-mercado-cripto\/#primaryimage"},"image":{"@id":"https:\/\/www.coinspeaker.com\/pt\/o-que-ja-se-sabe-sobre-o-grande-hack-no-mercado-cripto\/#primaryimage"},"thumbnailUrl":"https:\/\/www.coinspeaker.com\/pt\/wp-content\/uploads\/sites\/5\/2025\/07\/Hacker-Reimburses-Funds-From-40M-GMX-Hack.jpg","datePublished":"2025-09-09T20:12:11+00:00","author":{"@id":"https:\/\/www.coinspeaker.com\/pt\/#\/schema\/person\/53da1ca819954201cb35e7dd57e072bc"},"description":"As consequ\u00eancias do hack para o setor cripto v\u00e3o al\u00e9m do preju\u00edzo imediato, com o debate levantando um debate importante no setor.","breadcrumb":{"@id":"https:\/\/www.coinspeaker.com\/pt\/o-que-ja-se-sabe-sobre-o-grande-hack-no-mercado-cripto\/#breadcrumb"},"inLanguage":"pt-PT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.coinspeaker.com\/pt\/o-que-ja-se-sabe-sobre-o-grande-hack-no-mercado-cripto\/"]}]},{"@type":"ImageObject","inLanguage":"pt-PT","@id":"https:\/\/www.coinspeaker.com\/pt\/o-que-ja-se-sabe-sobre-o-grande-hack-no-mercado-cripto\/#primaryimage","url":"https:\/\/www.coinspeaker.com\/pt\/wp-content\/uploads\/sites\/5\/2025\/07\/Hacker-Reimburses-Funds-From-40M-GMX-Hack.jpg","contentUrl":"https:\/\/www.coinspeaker.com\/pt\/wp-content\/uploads\/sites\/5\/2025\/07\/Hacker-Reimburses-Funds-From-40M-GMX-Hack.jpg","width":1200,"height":673,"caption":"Opera\u00e7\u00e3o desmantela golpe envolvendo carros de luxo e Bitcoin"},{"@type":"BreadcrumbList","@id":"https:\/\/www.coinspeaker.com\/pt\/o-que-ja-se-sabe-sobre-o-grande-hack-no-mercado-cripto\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.coinspeaker.com\/pt\/"},{"@type":"ListItem","position":2,"name":"O que j\u00e1 se sabe sobre o &#8216;grande hack&#8217; no mercado cripto?"}]},{"@type":"WebSite","@id":"https:\/\/www.coinspeaker.com\/pt\/#website","url":"https:\/\/www.coinspeaker.com\/pt\/","name":"Coinspeaker - Not\u00edcias de criptomoedas em portugu\u00eas","description":"Not\u00edcias de criptomoedas em tempo real! \u00daltimas tend\u00eancias e acontecimentos da blockchain, Bitcoin, Ethereum e Altcoins.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.coinspeaker.com\/pt\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-PT"},{"@type":"Person","@id":"https:\/\/www.coinspeaker.com\/pt\/#\/schema\/person\/53da1ca819954201cb35e7dd57e072bc","name":"Marta Stephens","image":{"@type":"ImageObject","inLanguage":"pt-PT","@id":"https:\/\/www.coinspeaker.com\/pt\/#\/schema\/person\/image\/","url":"https:\/\/www.coinspeaker.com\/pt\/wp-content\/uploads\/sites\/5\/2025\/05\/cropped-Marta-2024-dorking-96x96.jpg","contentUrl":"https:\/\/www.coinspeaker.com\/pt\/wp-content\/uploads\/sites\/5\/2025\/05\/cropped-Marta-2024-dorking-96x96.jpg","caption":"Marta Stephens"},"description":"Marta Barbosa Stephens \u00e9 escritora e jornalista formada pela Universidade Cat\u00f3lica de Pernambuco, com mestrado na PUC S\u00e3o Paulo e p\u00f3s-gradua\u00e7\u00e3o em edi\u00e7\u00e3o na Universidade de Barcelona. Trabalhou em diversas reda\u00e7\u00f5es de jornais e revistas no Brasil. Foi rep\u00f3rter de economia no Jornal da Tarde, do grupo\u00a0O Estado de S\u00e3o Paulo\u00a0e editora-adjunta de finan\u00e7as pessoais na revista\u00a0Isto\u00c9 Dinheiro. Atuou no mercado de edi\u00e7\u00e3o de livros de finan\u00e7as em S\u00e3o Paulo e foi, por seis anos, redatora-chefe da revista Prazeres da Mesa (https:\/\/www.prazeresdamesa.com.br\/), antes de se mudar para Inglaterra. No Reino Unido, foi editora do jornal\u00a0Not\u00edcias em Portugu\u00eas, voltado \u00e0 comunidade lus\u00f3fona na Inglaterra. Escreve e edita sobre o mercado de criptomoedas e tecnologia blockchain desde 2022.","url":"https:\/\/www.coinspeaker.com\/pt\/author\/marta\/"}]}},"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.coinspeaker.com\/pt\/wp-json\/wp\/v2\/posts\/4340","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.coinspeaker.com\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.coinspeaker.com\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.coinspeaker.com\/pt\/wp-json\/wp\/v2\/users\/156"}],"replies":[{"embeddable":true,"href":"https:\/\/www.coinspeaker.com\/pt\/wp-json\/wp\/v2\/comments?post=4340"}],"version-history":[{"count":3,"href":"https:\/\/www.coinspeaker.com\/pt\/wp-json\/wp\/v2\/posts\/4340\/revisions"}],"predecessor-version":[{"id":4345,"href":"https:\/\/www.coinspeaker.com\/pt\/wp-json\/wp\/v2\/posts\/4340\/revisions\/4345"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.coinspeaker.com\/pt\/wp-json\/wp\/v2\/media\/2064"}],"wp:attachment":[{"href":"https:\/\/www.coinspeaker.com\/pt\/wp-json\/wp\/v2\/media?parent=4340"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.coinspeaker.com\/pt\/wp-json\/wp\/v2\/categories?post=4340"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.coinspeaker.com\/pt\/wp-json\/wp\/v2\/tags?post=4340"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}