Um estudo realizado por pesquisadores da KU Leuven analisou 85 das carteiras de criptomoedas mais populares que funcionam como extensões de navegador e descobriu que essas carteiras vazam informações suficientes para vincular e rastrear os usuários. As interações entre as carteiras e os sites podem conectar endereços separados de um mesmo usuário, permitindo que terceiros os sigam de site para site. Além disso, em sites que já possuem um nome ou e-mail, essas falhas podem associar uma identidade real a um perfil de criptomoeda supostamente anônimo. Os pesquisadores identificaram cinco fraquezas de privacidade, sendo a mais crítica a capacidade de vincular endereços separados. A pesquisa também revelou que 36 das 85 carteiras informam quais estão instaladas, mesmo sem conexão ativa. Embora algumas carteiras tenham corrigido problemas após a notificação, a maioria dos fabricantes não reconheceu as falhas como bugs. O estudo destaca a necessidade de melhorias significativas na segurança das carteiras, que atualmente funcionam como projetadas, mas expõem os usuários a riscos de privacidade.
Fonte: https://thehackernews.com/2026/07/study-of-85-crypto-wallet-extensions.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
14/07/2026 • Risco: ALTO
VAZAMENTO
Pesquisadores revelam falhas em carteiras de criptomoedas
RESUMO EXECUTIVO
O estudo revela falhas críticas nas carteiras de criptomoedas que podem expor usuários a riscos de privacidade e segurança. A capacidade de vincular endereços separados e a falta de desconexão efetiva entre carteiras e sites são preocupações que exigem atenção imediata dos CISOs, especialmente em um cenário onde a conformidade com a LGPD é crucial.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a fraudes e comprometimento de contas.
Operacional
Possibilidade de rastreamento de usuários e vinculação de identidades reais a perfis anônimos.
Setores vulneráveis
['Setor financeiro', 'Tecnologia', 'E-commerce']
📊 INDICADORES CHAVE
85 carteiras de criptomoedas analisadas.
Indicador
35 milhões de usuários listados no Chrome Web Store.
Contexto BR
36 das 85 carteiras informam quais estão instaladas.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar as permissões de sites nas carteiras de criptomoedas utilizadas.
2
Recomendar o uso de carteiras descartáveis para transações anônimas.
3
Monitorar continuamente as atualizações de segurança das carteiras e as práticas de privacidade.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a exposição de dados sensíveis e a possibilidade de rastreamento de usuários, o que pode levar a fraudes e compromissos de segurança.
⚖️ COMPLIANCE
Implicações diretas na LGPD, que exige a proteção de dados pessoais dos usuários.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).