Vou falar sobre algumas situações comuns em que as carteiras são roubadas, espero que isso ajude a todos: 1️⃣ Risco de centralização das chaves privadas em produtos do tipo DEX Bot Muitos produtos DEX Bot fazem upload das chaves privadas dos usuários para servidores, armazenando-as em texto claro ou em forma criptografada. 👉 Isso significa que os técnicos internos podem acessar as chaves privadas, e uma vez que ocorra uma invasão hacker, o nível de risco é, na verdade, equivalente ao de uma exchange. Portanto, os padrões de segurança desses produtos devem atingir o nível de uma exchange, caso contrário, o risco é extremamente alto. Além disso, esses produtos não são essencialmente carteiras autônomas. Na maioria das jurisdições, os prestadores de serviços relacionados podem ser considerados obrigados a cumprir obrigações de KYC, AML, etc.; se não cumprirem, podem enfrentar riscos de conformidade ou até mesmo criminais no futuro. 2️⃣ Risco de falhas de código ou má-fé em carteiras autônomas Inclui defeitos de código, ataques à cadeia de suprimentos, invasões de repositórios de código, resultando no roubo e divulgação das chaves privadas. 👉 Há alguns dias, uma carteira conhecida foi roubada, e isso se enquadra nesse tipo. 3️⃣ Dispositivos terminais dos usuários sendo comprometidos ou vazamento de dados Celulares ou computadores sendo infectados com malware, monitorando entradas de teclado, área de transferência; ou capturando screenshots das frases de recuperação, que são automaticamente salvas em backup na nuvem pelo software de galeria. 👉 Já lidamos com casos judiciais reais: um funcionário de uma grande empresa de galeria escreveu um programa no servidor que percorria as fotos de backup dos usuários, filtrando especificamente as imagens que continham frases de recuperação. 4️⃣ Dependência estrutural de estratégias automatizadas para a custódia de chaves privadas Muitos usuários dependem das funcionalidades de estratégia automatizada dos Bots, sendo obrigados a confiar suas chaves privadas a prestadores de serviços de Bot. A Smart Account que o OKX Wallet está prestes a lançar, utilizará tecnologia TEE para executar estratégias automatizadas sem a necessidade de custódia das chaves privadas, resolvendo essa contradição de segurança que existe há muito tempo. 5️⃣ A direção correta para a evolução da segurança das carteiras A segurança das chaves privadas e a facilidade de uso não são opostas. A filosofia de design da OKX Pay Wallet é combinar: • Segurança e sistema de controle de risco de nível institucional • Controle local do Passkey pelo usuário / controle próprio O OKX Pay ainda é um produto conceitual, mas no próximo ano, continuaremos a introduzir capacidades mais robustas para proteger melhor a segurança dos ativos dos usuários comuns.