Uma falha na blockchain Ronin, usada pelo jogo Axie Infinity (ambos da empresa Sky Mavis), permitiu que alguém roubasse o equivalente a US$ 600 milhões (~R$ 3 bilhões) em criptomoedas de usuários do jogo.

O mais maluco: a Sky Mavis demorou seis dias para descobrir o rombo, e só se deu conta depois que um usuário/jogador tentou converter seu dinheirinho virtual em dinheiro de verdade e não conseguiu.

O hack envolve validadores e outros termos bem técnicos (o blog da Molly White traz uma boa explicação), mas o que importa é que esse caso evidencia que: 1) não existe sistema infalível, por mais que os entusiastas de blockchains pintem eles assim; e 2) a natureza da blockchain, onde as transações são imutáveis, impede que as transferências indevidas sejam revertidas.

A parte (mais ou menos) triste é que, ao contrário de outros criptoativos, Axie Infinity é uma espécie de trabalho em países periféricos, como Indonésia e Brasil. (Aqui no Manual tem um relato da Paula Gomes de como o jogo/trabalho funciona.) Ou seja, uma parte desse dinheiro era/seria gasta com despesas do dia a dia. Via Ronin, Molly White, Kotaku (todos em inglês).

O que muda com a regulação de criptoativos no Brasil

O crescimento vertiginoso em valor de mercado do bitcoin, a partir de 2017, e uma profusão de novos negócios baseadas na tecnologia blockchain, incluindo aí os ilícitos, chamaram a atenção dos poucos brasileiros ainda com dinheiro para investir. Agora, na esteira do “boom” dos criptoativos — e dos golpes envolvendo esse tipo de bem digital —, o Congresso brasileiro corre para regular o setor.

(mais…)

Uma proposta para limitar criptoativos baseados na validação do tipo proof-of-work (PoW), que consome quantidades enormes de energia elétrica, foi rejeitada no Parlamento Europeu nesta segunda (14). A derrota foi de 30 votos contra 23. A proposta é parte do framework Markets in Crypto-Assets (MiCA), que busca regular o mercado de criptoativos nos 27 países do bloco.

As duas maiores criptomoedas do mundo, bitcoin e ether, usam blockchains baseadas em PoW. Estima-se que só o bitcoin consuma o mesmo tanto de energia que a Noruega — se o bitcoin fosse um país, seria o 27º mais gastão do mundo. Via Coindesk, The Verge (ambos em inglês).

Em 2021, a Receita Federal passou a exigir a declaração de criptomoedas, com o bitcoin, no imposto de renda. Neste ano, a exigência foi estendida a outros criptoativos, como NFTs e stablecoins. Os ganhos obtidos com a valorização desses criptoativos são sujeitos à tributação, num esquema parecido com o de ações, ou seja, ganhou auferido na venda dos ativos. Via Bloomberg Línea.

O prazo para a declaração do IR começou nesta segunda (7) e vai até 29 de abril. Os aplicativos podem ser baixados no site da Receita Federal.

O site olav.ooo, uma piada macabra envolvendo a morte do charlatão bolsonarista Olavo de Carvalho e o joguinho de palavras Wordle/Termo, ainda hoje aparece em redes sociais. Ele não é, afinal, um joguinho inocente. Ao abrir o site, um minerador de criptomoedas dispara imediatamente. O alerta foi dado por Eduardo Henrique e confirmado pelo Manual do Usuário.

O olav.ooo carrega um script XMRig, uma solução de código aberto que usa o poder computacional dos dispositivos que acessam sites com seu código para minerar a criptomoeda Monero (XMR). Por padrão, bloqueadores de anúncios como 1Blocker e uBlock Origin não bloqueiam o script, nem as configurações mais rigorosas do Firefox e Safari.

Ao abrir o olav.ooo, o disparo no consumo de processamento é imediato:

Print do terminal com o htop aberto, filtrando processos do Firefox.
Repare no consumo de processamento pelo Firefox enquanto o site olav.ooo está aberto. Imagem: Manual do Usuário.

Ao bloquear o carregamento do script f.xmrminingproxy.com, a mineração não acontece.

O problema de acessar um site com um minerador de criptomoedas é que ele sobrecarrega o processador, deixando outras abas e aplicativos lentos e, no caso de dispositivos movidos à bateria, como celulares e notebooks, descarregando-a mais rapidamente.

China criminaliza captação de recursos via criptomoedas

por Shūmiàn 书面

Na sequência do aperto do cerco contra as criptomoedas, a Suprema Corte chinesa definiu na última quinta (24) que usar criptomoedas para captação de recursos agora é crime. Esta é mais uma medida oficial no sentido de coibir o uso de criptomoedas no país, somando-se a proibições anteriores como o banimento de mineração e transações nessas moedas no país, como escrevemos aqui em setembro. Nos casos mais graves, quem for pego usando esse tipo de moeda para captar fundos pode ficar até dez anos na prisão. Conforme a interpretação da corte, a medida incluirá também atividades financeiras que possuem outros nomes, mas que forem consideradas similares à captação de fundos, como alguns empréstimos online. A decisão tomada pela corte passa a ter efeito a partir deste mês.


A Shūmiàn 书面 é uma plataforma independente, que publica notícias e análises de política, economia, relações exteriores e sociedade da China. Receba a newsletter semanal, sem custo.

Depois do desastre de comunicação interna que destruiu 1/3 da força de trabalho do Basecamp ano passado, agora um dos fundadores da empresa se diz convertido à necessidade de criptomoedas devido aos protestos antivacina de caminhoneiros protofascistas no Canadá. Via DHH/Hey World (em inglês).

Olha, a gente usa e eu gosto muito do Basecamp, mas parece que os fundadores estão se esforçando um bocado para viraram os véios da Havan da gringa. Dica do Vinícius Ribeiro no nosso grupo de apoiadores.

Na Web3, o rei está nu

Dos mesmos especuladores que garantem que as crioptomoedas nos libertarão (do quê?) e que NFTs salvarão a arte (de quem?), vem aí a Web3, um novo ambiente digital que revolucionará a internet e o modo de fazer negócios em rede. Ou assim estão nos prometendo.

(mais…)

Mineração de bitcoins está sendo banida em países do mundo todo — e ameaçando o futuro das criptomoedas

Mineração de bitcoins está sendo banida em países do mundo todo — e ameaçando o futuro das criptomoedas (em inglês), por Shawn Tully na Fortune:

A repressão da China à mineração de bitcoin no ano passado, que culminou com uma proibição total em setembro, desencadeou uma diáspora de produtores em busca de novos lares. Muitos correram para as fontes renováveis dos países nórdicos, enquanto outros foram atrás do carvão e gás natural do Cazaquistão, Irã, Kosovo e da pequena Abcásia. No outono passado, mais de um quarto de todas as assinaturas de criptomoedas estavam sendo cunhadas no Cazaquistão e no Irã.

Mas, nos últimos meses, aqueles locais antes acolhedores começaram a expulsar mineradores em massa. Os recém-chegados estão consumindo quantidades gigantescas de eletricidade, criando déficits que estão espalhando apagões de Teerã a Almati. A tendência é especialmente ruim para os entusiastas que preveem que a indústria de bitcoin resolverá em breve seu problema de poluição pela operação majoritária com energias renováveis. Em uma nova reviravolta, os países escandinavos afirmam que não poderão atingir as metas de energia limpa se as criptomoedas estiverem ocupando uma parte enorme e crescente de seus recursos eólicos, energéticos e geotérmicos.

Antivírus que mineram criptomoedas no meu computador. Devo me preocupar?

Um post de Cory Doctorow no Twitter ressuscitou uma polêmica de 2021: o antivírus Norton 360, da NortonLifeLock, estaria minerando criptomoedas nos computadores dos usuários. É verdade, é um mau negócio, mas não é tão ruim quanto parece, ou como a mensagem de Cory dá a entender.

O módulo de mineração de criptomoedas, chamado Norton Crypto, foi incluído no Norton 360 em junho de 2021. O usuário do antivírus interessado pode ativá-lo, juntando-se a outros usuários que também ativaram-no para minerarem criptomoedas juntos, o que aumenta a chance de ganhar uns trocados. O dinheiro gerado, ou sua parcela dele, é depositado em uma carteira digital criada pela NortonLifeLock, que cobra 15% de comissão por todo esse trabalho.

O Norton Crypto é opcional e vem desativado por padrão. Mais importante, ele só fica disponível em computadores potentes, com placa de vídeo dedicada com pelo menos 6 GB de RAM — em outras palavras, apenas computadores gamers caros e recentes. Nessas condições, o módulo entra em ação quando o computador está ocioso, fazendo os cálculos necessários para validar transações de criptomoedas, trabalho que é recompensado com novas criptomoedas.

As salvaguardas da NortonLifeLock parecem corretas, mas isso não significa que seja uma boa ideia, muito menos um bom negócio. Como se vê pela reação pública ao post de Cory, incluir um minerador de criptomoedas, tipo de software associado a invasões e vírus maliciosos, é um incinerador de reputações. (A maioria dos antivírus classificam mineradores de criptomoedas como malware.)

Além disso, a comissão cobrada pela NortonLifeLock é alta e os ganhos provavelmente não compensam o aumento na conta de luz. O The Verge fez os cálculos e concluiu que, nos Estados Unidos, alguém que se aventure pelo Norton Crypto fica no empate. Imagine no Brasil, com bandeira vermelha, crise hídrica, termelétricas a todo vapor…

A NortonLifeLock é a parte de varejo/consumidor doméstico da antiga Symantec — a outra parte, corporativa, foi comprada pela Broadcom em 2019 por ~US$ 10 bilhões. A NortonLifeLock tem outros antivírus em seu portfólio além do Norton 360, como o gratuito Avira, com 500 milhões de usuários, que recentemente também ganhou um módulo opcional de criptomoedas. Não bastasse isso, em agosto de 2021 a NortonLifeLock comprou a Avast por US$ 8,6 bilhões. O antivírus da Avast ainda não tem módulo de criptomoedas. Ainda.

O que fazer? Nada. Se você já usa o Norton 360 ou o Avira Antivirus, é bem provável que o módulo de criptomoedas esteja desativado e nem possa ser ativado, devido à configuração do computador. Se não usa, vida que segue.

Entendo, porém, que notícias como essa possam causar um abalo na confiança. Se for o caso, não é como se faltassem opções de antivírus no mundo Windows. A AV-Comparatives realiza testes regulares com os mais populares e é uma boa fonte de pesquisa. E, vale sempre lembrar, o Windows 10/11 já vem com um antivírus pré-instalado, o Windows Defender, que é bem avaliado e deve ser suficiente para protegê-lo(a) de ameaças digitais.