Diversas aplicações relacionadas ao Monero foram exploradas em maio de 2026, incluindo uma plataforma de negociação de derivativos da Haveno. Nenhum desses incidentes comprometeu o protocolo da camada base do Monero. O núcleo criptográfico responsável pela confidencialidade — assinaturas em anel, RingCT, endereços furtivos — não foi afetado; as falhas residiam no código da aplicação, na coordenação de assinaturas múltiplas e nas práticas operacionais em torno do protocolo.
TL; DR: O próprio Monero não foi explorado em maio de 2026. Os incidentes afetaram aplicações construídas sobre ou em torno do Monero — plataformas de negociação, serviços federados, coordenadores multisig. Se você trocar por XMR, as garantias de privacidade da camada base permanecem inalteradas. A lição é sobre em qual camada de aplicação você deve confiar.
O que realmente aconteceu em maio de 2026?
Uma série de incidentes afetou softwares relacionados ao Monero durante o mês. O mais comentado foi uma exploração ativa no software de negociação Haveno, relatada em r/Monero em 21/05/2026 e rastreado em Haveno PR #2315, que afetou pelo menos um operador downstream. De acordo com a publicação no Reddit, o ataque envolveu mensagens de confirmação falsas, personificando o árbitro, o que permitiu ao atacante influenciar a configuração da carteira multisig antes do depósito dos fundos. Os operadores de rede foram aconselhados a suspender as negociações enquanto uma correção era desenvolvida.
O valor do prejuízo não foi divulgado publicamente no momento do aviso, e a correção está sendo acompanhada no PR vinculado. Estamos citando o relatório público e o patch upstream; detalhes além desses URLs não foram confirmados por nós.
Nenhum desses incidentes afetou o protocolo da camada base do Monero. Blog do projeto Monero Não foi publicada nenhuma nota informativa em nível de protocolo relacionada a esses eventos, e nenhuma reorganização da cadeia, quebra de confidencialidade ou falha de consenso foi relatada pelos contribuidores do Monero durante esse período.
Por que a camada base continuou funcionando?
A camada base do Monero separa as responsabilidades de forma clara:
- Assinaturas de anel Oculte qual saída você gastou em um conjunto de iscas.
- RingCT esconde o valor. Era Introduzido na rede principal em janeiro de 2017 (consultado em 28/05/2026).
- Endereços furtivos esconda o receptor.
Esses componentes básicos estão em produção há anos e, até onde sabemos, nenhuma quebra criptográfica da confidencialidade do RingCT na blockchain do Monero foi divulgada publicamente. Bugs de aplicação — erros de cálculo de taxas, peculiaridades da interface gráfica, regressões na sincronização da carteira — acontecem e são corrigidos, mas não invalidam as garantias de confidencialidade na blockchain.
A camada de aplicação é uma história diferente. Geralmente é mais recente, menos revisada por pares (em nossa opinião) e combina muitas partes móveis: código da interface gráfica do usuário, coordenação de rede, fluxos multisig, árbitros terceirizados e infraestrutura da operadora. Foi aí que ocorreram os incidentes de maio de 2026.
O que isso significa para os usuários de swap?
Se você realizar uma troca de XMR por meio de um serviço não custodial, a questão relevante é o que acontece com seus fundos durante os poucos minutos que a troca leva. Uma troca não custodial significa que os fundos são transferidos diretamente, em vez de ficarem retidos em uma custódia de terceiros. Quanto mais curto for esse período de transferência e menos coordenação for necessária, menor será a superfície de ataque.
| superfície | Perfil de risco | Notas |
|---|---|---|
| Camada base do Monero | Estável | Até o momento, não houve quebra de confidencialidade divulgada publicamente durante a produção. |
| Software de carteira | Moderado | Os erros são corrigidos; mantenha as carteiras atualizadas. |
| Serviços multisig federados | Mais elevado | A lógica de coordenação é um alvo em constante mudança — veja os incidentes de maio de 2026. |
| Bolsas de valores mobiliários que detêm XMR | A maior | Os fundos estão na plataforma; risco de contraparte e de exclusão da bolsa. |
Especificamente para swaps, prefira métodos não custodiantes em vez de plataformas que retêm fundos em custódia. Um serviço de swap que não retém fundos elimina completamente essa camada de responsabilidade.
Como reduzir o risco para o ecossistema ao negociar XMR
- Utilize um caminho de troca não custodial. A GhostSwap é uma corretora de criptomoedas sem KYC — sem necessidade de conta, e-mail ou cadastro. Os fundos são transferidos diretamente conosco e nunca ficam retidos. Você pode começar agora mesmo! Página de conversão de BTC para XMR ou o widget ao vivo em homepage.
- Verifique você mesmo o endereço de destino. Cole o endereço Monero de recebimento da sua própria carteira. Não confie em um processo de copiar e colar que envolva um intermediário configurando uma assinatura múltipla para você.
- Mantenha o software da sua carteira atualizado. A maioria dos problemas na camada de aplicação são corrigidos rapidamente assim que são divulgados.
- Prefira topologias de troca mais simples. Duas partes (você e o serviço de swap), uma cotação com taxa flutuante e uma liquidação on-chain. A liquidez agregada dos principais mercados de criptomoedas a uma taxa flutuante é o modelo usado pelo GhostSwap, evitando as superfícies de coordenação que falharam em maio.
Perguntas frequentes
P: O Monero foi hackeado em maio de 2026?
R: Não. O protocolo da camada base do Monero não foi explorado. Os incidentes afetaram aplicações construídas sobre ou em torno do Monero, não a própria blockchain. Não recebemos nenhum relato de quebra de protocolo durante esse período.
P: Ainda é seguro manter ou trocar XMR?
A: As proteções criptográficas que tornam o XMR privado — assinaturas em anel, RingCT, endereços furtivos — não foram afetadas pelos incidentes de maio de 2026. O risco se concentra na camada de aplicação (carteiras, plataformas de negociação, coordenadores multisig), portanto, o caminho mais seguro é escolher ferramentas com superfícies de ataque menores.
P: Como faço para trocar de ou para XMR sem ter uma conta?
A: O GhostSwap permite trocas de XMR sem cadastro. Sem conta, sem e-mail, sem verificação de identidade. Mais de 1,600 pares suportados em mais de 200 ativos. O tempo médio de conclusão é de cerca de 8 minutos, variando conforme a congestão da rede. Veja o Página do par BTC para XMR ou o widget de troca no homepage.
P: Devo manter XMR em uma plataforma de negociação?
A: Essa é uma escolha pessoal, mas manter XMR em qualquer plataforma expõe você ao risco operacional dessa plataforma. Carteiras não custodiadas que você controla reduzem essa exposição, e swaps não custodiados evitam que ela ocorra desde o início.
Encerramento
Os incidentes de maio de 2026 servem como um lembrete de que a maior parte do risco operacional reside na camada de aplicação acima do Monero, e não na própria blockchain. Se você deseja continuar trocando XMR com a menor área de superfície possível, utilize um caminho não custodial e verifique seus próprios endereços.
Inicie uma troca no Página inicial do GhostSwap ou vá diretamente para o Página do par BTC para XMR.
