A empresa de segurança blockchain SlowMist alertou sobre duas corretoras de criptomoedas quedentcom sérias vulnerabilidades que afetam a segurança dos fundos em suas respectivas plataformas.
O fundador da SlowMist, que usa o pseudônimo Evilcos, expressou frustração com a falta de resposta.
“As corretoras desconhecidas são realmente pouco confiáveis”, escreveu ele no X. “Nossa equipe de segurança descobriu vulnerabilidades graves em duas corretoras (que afetam diretamente a segurança dos fundos), mas não conseguimos entrar em contato com ninguém, e nem mesmo as menções públicas obtiveram resposta.”
As bolsas em questão movimentam volumes diários de negociação significativos, com uma delas apresentando um volume de negociação de 24 horas de US$ 3,7 bilhões, enquanto a outra administra cerca de US$ 240 milhões, de acordo com a Evilcos .
Tentativas de divulgação rejeitadas
Azbit , registrada nas Seychelles , e para a corretora turca ICRYPEX Global em 16 e 17 de dezembro, respectivamente. A empresa também alegou ter tentado contatar ambas as plataformas por meio de mensagens diretas e publicações, seguindo as práticas padrão de divulgação responsável, mas não obteve resposta.
A ICRYPEX, fundada em 2018 e detentora de licenças de provedora de serviços de ativos virtuais em dois países da União Europeia, afirma atender milhões de usuários em mais de 30 países.
A Azbit foi lançada no final de 2019 e opera nas Seychelles; no entanto, no início deste ano, o regulador das Seychelles declarou que “a empresa não possui, nem nunca teve, qualquer autorização para operar ao abrigo da Lei dos Prestadores de Serviços de Ativos Virtuais de 2024, sendo simplesmente uma empresa comercial internacional (“IBC”) constituída ao abrigo da Lei das IBCs”.
A dificuldade em estabelecer contato levou a SlowMist a tomar a medida incomum de divulgar publicamente as vulnerabilidades descobertas antes da resolução, o que é um pouco preocupante, embora se possa presumir que as respectivas exchanges já estejam trabalhando nelas.
No entanto, um pronunciamento público ou o reconhecimento das descobertas da SlowMist contribuirão muito para tranquilizar seus clientes.
preocupações de segurança em toda a indústria
Odent ocorre em um contexto de persistentes desafios de segurança em todo o setor de criptomoedas. O relatório anual de segurança de 2024 da SlowMist documentou 410dentde segurança, resultando em perdas de mais de US$ 2,013 bilhões.
A empresa de cibersegurança CertiK divulgou que as corretoras de criptomoedas perderam mais de US$ 29 milhões em novembro de 2025, ficando em segundo lugar na lista de perdas por tipo, depois das finanças descentralizadas ( DeFi ).
As melhores práticas recomendam que os desenvolvedores de criptomoedas estabeleçam pontos de contato para o relato de problemas de segurança, incluindo chaves públicas de longo prazo para comunicação segura.
As bolsas de valores entrarão em contato?
A experiência da SlowMist de entrar em contato e não obter resposta, embora não seja um caso isolado, demonstra que mesmo plataformas consolidadas com bases de usuários consideráveis podem não ter canais adequados para receber informações críticas de segurança.
Isso também levanta questões sobre a capacidade das corretoras de criptomoedas de lidar rapidamente com a divulgação de vulnerabilidades.
A SlowMist trabalhou com as principais corretoras, incluindo Binance, OKX, HTX e Crypto.com, o que confere credibilidade às suas avaliações de segurança e ajuda a corrigir as falhas encontradas.
No mês passado, Cryptopolitan Foi relatado que a empresa SlowMist liderou uma investigação que descobriu vulnerabilidades no NOFX AI, um sistema de negociação de futuros de criptomoedas de código aberto construído sobre a arquitetura de modelo de linguagem ampla do DeepSeek e do Qwen, e também compartilhou recomendações sobre como o problema poderia ser resolvido.
As diretrizes da indústria para divulgação responsável geralmente recomendam que as partes afetadas respondam em até dois dias úteis após o contato inicial. Caso não haja resposta após várias tentativas, os pesquisadores de segurança costumam divulgar publicamente o assunto para garantir a transparência, principalmente quando há envolvimento de fundos.
Até a publicação deste texto, nem a ICRYPEX nem a Azbit responderam aos avisos de segurança ou fizeram declarações públicas sobre as vulnerabilidades.
