Recentemente, 23pds, Diretor de Segurança da Informação da prestigiada empresa de segurança blockchain SlowMist, emitiu um alerta que destaca riscos de segurança graves no gateway Clawdbot. Estas vulnerabilidades podem expor centenas de chaves API e registos privados de conversação a potenciais ataques.
Foram deixadas instâncias não autenticadas expostas na internet, apresentando múltiplas vulnerabilidades de código que podem conduzir ao roubo de credenciais e à execução remota de código. Este incidente é mais um lembrete claro da importância crítica da segurança dos dados no setor das criptomoedas.
01 Questão Principal: Riscos de Exposição do Gateway Clawdbot
A equipa de segurança da SlowMist emitiu recentemente um alerta de segurança significativo, revelando vulnerabilidades graves no gateway Clawdbot.
Este gateway enfrenta riscos de exposição, colocando um grande número de chaves API e registos privados de conversação em risco de ataque. Especialistas em segurança salientaram que existem instâncias não autenticadas acessíveis online, permitindo que atacantes acedam facilmente a esta informação sensível.
O problema vai além da fuga de dados — existem também diversas vulnerabilidades ao nível do código que podem resultar no roubo de credenciais e na execução remota de código, representando ameaças ainda mais sérias.
As defesas de segurança no ecossistema blockchain não são infalíveis. Vulnerabilidades ao nível do gateway podem desencadear uma reação em cadeia, com potencial impacto na segurança dos ativos de um vasto leque de utilizadores.
02 Análise Técnica: Como os Atacantes Exploram as Chaves API
Uma vez que os cibercriminosos obtêm chaves API, conseguem roubar fundos dos utilizadores através de vários métodos — mesmo que as permissões de levantamento não estejam ativas.
Entre as táticas de abuso mais comuns encontram-se a manipulação de "sell wall" e o aumento artificial de preços ("price pumping"). Os atacantes utilizam as chaves API roubadas para colocar inúmeras ordens de venda de baixo valor, abaixo do preço de mercado.
Simultaneamente, bots de negociação sob controlo dos atacantes compram automaticamente estes ativos "despejados" a preços extremamente baixos, esgotando rapidamente o saldo da conta da vítima.
Outra técnica é o price pumping. Neste caso, os atacantes utilizam primeiro as suas próprias contas para adquirir tokens pouco líquidos e de baixo valor. Depois, recorrendo à conta da vítima, colocam grandes ordens de compra, fazendo subir rapidamente o preço do token.
De seguida, os atacantes vendem os tokens ao preço inflacionado à própria vítima, transferindo assim os fundos. Estas operações são executadas em milissegundos, deixando pouco tempo para reação por parte da vítima.
03 Medidas de Proteção: Como Salvaguardar os Seus Ativos Digitais
À medida que os ataques a chaves API se tornam cada vez mais sofisticados, os investidores em criptomoedas devem adotar estratégias de proteção em múltiplas camadas. O passo mais básico consiste em ativar a lista branca de endereços IP.
A maioria das principais plataformas de negociação de criptomoedas disponibiliza esta funcionalidade, permitindo restringir o uso das chaves API apenas a endereços IP especificados. Isto aumenta significativamente a dificuldade para os atacantes que tentem utilizar chaves roubadas.
A rotação regular das suas chaves API e palavras-passe é outra defesa eficaz. Os especialistas recomendam alterar as chaves API trimestralmente, para evitar que atacantes possam explorar dados de violações anteriores durante longos períodos.
Adicionalmente, trate as suas chaves API com o mesmo grau de precaução que as chaves privadas da sua carteira de criptomoedas. Nunca as armazene em locais vulneráveis nem as partilhe com terceiros.
No que diz respeito à exposição do gateway Clawdbot, a SlowMist recomenda que os utilizadores públicos implementem estratégias de lista branca ao nível das portas. Isto significa que apenas endereços IP autorizados poderão aceder aos serviços em causa, reduzindo de forma eficaz o risco de acessos não autorizados.
04 Impacto no Mercado: Principais Atualizações de Preço de Tokens
Incidentes de segurança têm frequentemente impacto de curto prazo no mercado de criptomoedas. De acordo com dados da Gate, a 27 de janeiro de 2026, a capitalização global do mercado de criptomoedas situa-se atualmente nos 3,08 biliões $, refletindo uma variação de 1,8 % nas últimas 24 horas.
Eis os preços mais recentes de alguns dos principais tokens:
- Preço do Bitcoin é 88 629,89 $, com uma subida de 1,7 % nas últimas 24 horas;
- Preço do Ethereum é 2 937,04 $, com uma subida de 3,2 % nas últimas 24 horas;
- Preço do BNB é 883,82 $, com uma subida de 2,0 % nas últimas 24 horas;
- Preço do Solana é 124,39 $, com uma subida de 2,6 % nas últimas 24 horas.
Preço do XRP é 1,91 $, com uma subida de 2,3 % nas últimas 24 horas; o preço do Cardano é 0,3524 $, com uma subida de 2,4 % nas últimas 24 horas. O mercado mantém-se globalmente positivo, embora o impacto total do incidente de segurança possa demorar mais tempo a manifestar-se.
Perspetivas
A 27 de janeiro, o Bitcoin ultrapassou a marca dos 88 000 $ e o Ethereum aproxima-se do nível psicológico dos 3 000 $. O otimismo do mercado contrasta fortemente com os alertas suscitados pelos recentes incidentes de segurança.
O alerta de segurança da SlowMist serve de lembrete de que por detrás do avanço tecnológico e do crescimento dos ativos, os riscos de segurança estão sempre presentes. A exposição do gateway Clawdbot é apenas a ponta do iceberg, já que os cibercriminosos procuram continuamente novos vetores de ataque.
A Gate recomenda a todos os utilizadores que revejam imediatamente as definições das suas chaves API e ativem todas as funcionalidades de segurança disponíveis. No universo dos ativos digitais, a segurança não é uma configuração única — exige vigilância contínua e atualizações regulares.
