O Google confirmou que cibercriminosos utilizaram inteligência artificial para criar um exploit zero-day capaz de contornar a autenticação em dois fatores — um alerta grave para usuários de criptomoedas e serviços digitais.
A autenticação em dois fatores (2FA) é considerada, há anos, uma das camadas de proteção mais eficazes para contas digitais. Mas um novo caso confirmado pelo Google coloca em xeque essa premissa: agentes maliciosos conseguiram desenvolver um exploit zero-day — isto é, uma vulnerabilidade explorada antes que qualquer correção existisse — com o auxílio direto de inteligência artificial.
Segundo a Crypto Briefing, que reportou o caso com base em informações divulgadas pela própria empresa, o ataque demonstra como ferramentas de IA estão reduzindo a barreira técnica para a criação de ataques sofisticados. O que antes exigia um grupo altamente especializado de hackers pode agora ser acelerado — ou até parcialmente automatizado — com o uso de modelos de linguagem e outros sistemas de IA generativa.
Para o universo cripto, o impacto é direto: carteiras digitais, exchanges e aplicativos de custódia frequentemente dependem do 2FA como principal barreira contra acessos não autorizados. Se esse mecanismo pode ser contornado de forma mais acessível do que se imaginava, o nível de atenção dos usuários precisa aumentar proporcionalmente.
O que é um exploit zero-day e por que isso importa
Um zero-day exploit é uma falha de segurança desconhecida pelo desenvolvedor do sistema — e, portanto, sem correção disponível no momento em que é descoberta e explorada. O nome vem do fato de que o time de segurança responsável tem “zero dias” de antecedência para reagir.
O que torna o caso atual especialmente preocupante é a participação da IA no processo de descoberta e exploração da falha. Ferramentas de inteligência artificial podem analisar grandes volumes de código em tempo reduzido, identificar padrões vulneráveis e sugerir vetores de ataque — tarefas que antes demandavam semanas de trabalho humano especializado.
Modelos de inteligência artificial foram usados para identificar e explorar a vulnerabilidade, acelerando o processo de desenvolvimento do exploit.
A autenticação em dois fatores, amplamente adotada como segunda camada de segurança, foi superada pelo exploit — desafiando uma das práticas mais recomendadas do setor.
Por definição, vulnerabilidades zero-day não possuem patch disponível no momento do ataque, tornando a mitigação imediata praticamente impossível.
Exchanges, carteiras digitais e apps de custódia dependem fortemente do 2FA. A viabilidade de contorná-lo reforça a necessidade de camadas adicionais de proteção.
O que usuários de cripto devem fazer
A principal lição do incidente é que nenhuma camada de segurança deve ser tratada como suficiente por si só. O 2FA continua sendo uma proteção relevante — mas precisa ser combinado com outras práticas, especialmente para quem mantém ativos digitais.
Hardware wallets: a camada que ataques de software não alcançam
Diferente de carteiras em exchanges ou aplicativos conectados à internet, as hardware wallets armazenam chaves privadas em um ambiente físico isolado. Mesmo que um exploit comprometa um sistema operacional ou aplicativo, as chaves nunca são expostas à rede — tornando esse tipo de ataque ineficaz contra os ativos custodiados no dispositivo.
Além do uso de hardware wallets, especialistas em segurança recomendam evitar o 2FA baseado em SMS — o mais vulnerável a ataques de interceptação — e preferir aplicativos autenticadores como Google Authenticator ou chaves físicas de segurança (como as da linha Yubico).
Leia tambem: como blindar suas criptomoedas contra roubos.
📰 Nota editorial
Esta reportagem é baseada em informações divulgadas pela Crypto Briefing e confirmadas pelo Google. O KriptoHoje não teve acesso independente aos detalhes técnicos do exploit e se baseia nas informações disponíveis publicamente até a data de publicação.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Seus cripto estão protegidos de verdade?
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🛡️ Ataques a exchanges: como se protegerHistórico dos maiores hacks em exchanges e as medidas que usuários podem adotar para reduzir riscos.
🤖 IA e segurança cibernética: a nova fronteiraComo a inteligência artificial está sendo usada tanto para defender quanto para atacar sistemas digitais.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.