Uma vulnerabilidade de segurança significativa surgiu: o código do Trust Wallet foi comprometido através de um ataque de injeção do Github Copilot direcionado à sua infraestrutura de análise. A ferramenta de geração de código assistida por IA inadvertidamente introduziu código malicioso em um ramo de análise não crítico. Embora a violação pareça isolada às funções de análise, e não às operações principais da carteira, ela levanta questões sérias sobre a segurança da cadeia de suprimentos no desenvolvimento de criptomoedas. O incidente destaca os riscos crescentes à medida que as ferramentas de IA se tornam padrão nos fluxos de trabalho de desenvolvimento blockchain—sugestões de código automatizadas podem se tornar vetores de ataque automatizados. Isso reforça por que auditorias de código rigorosas e revisões de segurança permanecem insubstituíveis, especialmente ao integrar assistentes de desenvolvimento alimentados por IA em ambientes de produção. Para os usuários: verifique seu histórico de transações e garanta que suas frases-semente permaneçam seguras. Para os desenvolvedores: seja cauteloso com código gerado por IA em repositórios sensíveis.