Alerta de SlowMist: Vulnerabilidade de segurança na gateway Clawdbot, centenas de chaves API e registros de conversas privadas podem já estar expostos

Recentemente, o conhecido órgão de segurança blockchain, SlowMist, publicou um aviso de segurança, indicando que o gateway Clawdbot apresenta riscos graves de segurança, podendo levar ao ataque de centenas de chaves API e registros de conversas privadas.

Instâncias não autenticadas expostas na internet, com múltiplas vulnerabilidades de código, podem resultar em roubo de credenciais e execução remota de código. Este incidente reforça a importância da segurança de dados no setor de criptomoedas.

01 Núcleo do Evento: Risco de Exposição do Gateway Clawdbot

A equipe de segurança da SlowMist emitiu recentemente um alerta importante, revelando vulnerabilidades graves no gateway Clawdbot.

Este gateway apresenta risco de exposição, colocando em perigo uma grande quantidade de chaves API e registros de conversas privadas. Especialistas em segurança apontam que instâncias não autenticadas expostas na internet permitem que atacantes acessem facilmente essas informações sensíveis.

O problema não se limita à divulgação de informações, mas também inclui várias vulnerabilidades no código, que podem levar a roubos de credenciais e execução remota de código, entre ataques mais severos.

O sistema de proteção de segurança no ecossistema blockchain não é infalível; vulnerabilidades a nível de gateway podem desencadear efeitos em cadeia, afetando a segurança de ativos de muitos usuários.

02 Análise Técnica: Como os Atacantes Podem Abusar das Chaves API

Criminosos cibernéticos que obtêm chaves API podem, mesmo sem permissões de extração, roubar fundos dos usuários por diversos métodos.

Técnicas comuns de abuso incluem manipulação de “sell walls” e manipulação de preços. Os atacantes usam as chaves API roubadas para criar muitas ordens de venda de pequeno valor abaixo do preço de mercado.

Ao mesmo tempo, bots de negociação controlados pelos atacantes compram automaticamente esses ativos “à venda” por preços extremamente baixos, esgotando rapidamente o saldo das contas das vítimas.

Outra tática é a manipulação de preços, onde o atacante compra uma pequena quantidade de tokens baratos usando uma conta controlada, e depois, com a conta da vítima, realiza uma grande compra, elevando rapidamente o preço do token.

Depois, o atacante vende os tokens ao preço inflacionado, transferindo fundos. Todas essas operações ocorrem em milissegundos, dificultando a reação das vítimas.

03 Medidas de Proteção: Como Proteger Seus Ativos Digitais

Diante do aumento de ataques a chaves API, traders de criptomoedas devem adotar múltiplas camadas de proteção. A mais básica é ativar a lista de permissões por IP.

As principais exchanges de criptomoedas geralmente oferecem essa funcionalidade, permitindo limitar o uso da chave API apenas a endereços IP específicos, dificultando o abuso por atacantes.

Trocar regularmente as chaves API e senhas também é uma medida eficaz. Especialistas recomendam trocar as chaves a cada trimestre, para evitar que atacantes usem vazamentos históricos para acessar sua conta por longo período.

Além disso, trate a chave API como uma chave privada de carteira de criptomoedas, nunca armazenando-a em locais vulneráveis ou compartilhando com terceiros.

Para o problema específico de exposição do gateway Clawdbot, a SlowMist recomenda que usuários públicos implementem uma estratégia de whitelist nas portas. Isso significa que apenas IPs autorizados podem acessar os serviços relacionados, reduzindo efetivamente o risco de acessos não autorizados.

04 Impacto no Mercado: Atualização dos Preços das Principais Moedas

Incidentes de segurança costumam impactar o mercado de criptomoedas a curto prazo. Segundo dados do Gate até 27 de janeiro de 2026, o valor total de mercado de criptomoedas global atualmente é de 3,08 trilhões de dólares, com uma variação de 1,8% nas últimas 24 horas.

A seguir, os preços de algumas das principais moedas:

• Bitcoin a 88.629,89 dólares, alta de 1,7% nas últimas 24 horas;
• Ethereum a 2.937,04 dólares, alta de 3,2% nas últimas 24 horas;
• BNB a 883,82 dólares, alta de 2,0% nas últimas 24 horas;
• Solana a 124,39 dólares, alta de 2,6% nas últimas 24 horas.

XRP a 1,91 dólares, alta de 2,3%; Cardano a 0,3524 dólares, alta de 2,4%. O mercado como um todo apresenta uma tendência positiva, mas o impacto do incidente de segurança pode levar mais tempo para se refletir completamente.

Perspectivas Futuras

Até 27 de janeiro, o preço do Bitcoin ultrapassou a marca de 88.000 dólares, e o Ethereum se aproxima do importante nível psicológico de 3.000 dólares. O otimismo do mercado contrasta com os alertas de segurança.

O aviso de segurança da SlowMist nos lembra que, por trás do avanço tecnológico e do crescimento de ativos, os riscos de segurança nunca estão longe. A exposição do gateway Clawdbot é apenas a ponta do iceberg; criminosos continuam buscando novas formas de ataque.

A Gate alerta todos os usuários a verificarem imediatamente suas configurações de chaves API e ativarem todas as funções de segurança disponíveis. No mundo dos ativos digitais, segurança não é uma configuração única, mas uma prática contínua de vigilância e atualização.