UM Metamaskcarteira mais famosa de Ethereum do mercado, anunciou nesta terça-feira (26) que seus usuários poderão criar novas carteiras usando suas contas do Google e da Apple.
A proposta é oferecer uma experiência mais simples para novos investidores, sem que eles precisem se preocupar com backups de frases-semente.
Diversos usuários parabenizaram o recurso nas redes sociais. No entanto, é necessário notar que existem alguns perigos com esses logins sociais.
MetaMask lança recurso que permite login via contas do Google e Apple
A experiência dos investidores de criptomoedas melhorou muito desde a criação do Bitcoin. Como exemplo, nos primeiros anos era necessário salvar longas chaves privadas, mais tarde foram introduzidas às frases-semente de 12 ou 24 palavras que são muito mais fáceis de serem armazenadas e interpretadas.
Agora, a MetaMask revelou que seus usuários poderão criar carteiras usando contas do Google e da Apple.
“Você já pode usar sua conta do Google ou Apple ID para criar uma carteira MetaMask e fazer login com um clique”, escreveu a MetaMask. “Criar, restaurar e acessar carteiras agora está mais fácil do que nunca.”
Agora você pode usar o Google ou o Apple ID para criar uma carteira de metamask e fazer login com um clique. 🦊
Criar, restaurar e fazer login nas carteiras agora é mais fácil do que nunca. pic.twitter.com/z3cew3jbzf
– Metamask.eth 🦊 (@metamask) 26 de agosto de 2025
Em seu blog, os desenvolvedores notam que “as criptomoedas não precisam ser complicadas” e que a criação, backup e restauração de uma caritera ficou mais fácil do que nunca.
“Tradicionalmente, você precisa de uma Frase Secreta de Recuperação (SRP) de 12 palavras para gerenciar carteiras de criptomoedas não custodiais”escreveu a MetaMask. “Esse método oferece mais controle e segurança sobre seus ativos digitais do que contas financeiras tradicionais. Mas acompanhar sua SRP pode ser trabalhoso.”
“O login social simplifica o processo de criação e gerenciamento da carteira.”
Além do login, o usuário também precisará fornecer uma senha adicionalaumentando a segurança.
Não há entanto, a MetaMask alerta que os fundos serão perdidos caso o usuário perca essa senha. Ou seja, a senha fornece uma proteção extra contra invasões nas contas da Apple e Google, mas, assim como as 12 palavras, não pode ser perdida.
Desenvolvedores dão detalhes sobre a segurança do login social
Em outro artigo mais técnico, os desenvolvedores da MetaMask publicaram um texto mais longo para os usuários preocupados com a segurança desse método de login social.
Em suma, a empresa afirma que as chaves ficarão hospedadas online, mas serão criptografadas de modo que as palavras-chave fiquem expostas somente no computador do usuário.
“O login social da MetaMask utiliza uma primitiva criptográfica chamada “Threshold Oblivious Pseudorandom Function” (TOPRF), junto com um protocolo de gerenciamento de chaves distribuído, para garantir que você permaneça em custódia de seus tokens, ao mesmo tempo em que oferece um alto nível de proteção contra ataques e falhas”explicaram os desenvolvedores.
“O recurso foi projetado para ser autocustodial. A única instância em que uma SRP completa existe é no seu dispositivo, após a autenticação bem-sucedida com seu login e senha.”
- Quando a SRP é armazenada em backup, ela é guardada no backend da MetaMask como texto cifrado encriptado.
- A chave de criptografia é dividida entre múltiplos detentores de partes da chave usando o Shamir Secret Sharing (SSS).
- Nenhuma parte isolada (nem a MetaMask, nem o armazenamento de dados, nem o Google ou a Apple), além de você, pode reconstruir a SRP em texto simples.
- A SRP é obtida em um sistema 2/2: autenticando-se com o provedor de login selecionado (Google ou Apple) e fornecendo a senha correta.
Facilidade também possui um preço a se pagar
O login social pode ser útil para manter carteiras quentes com baixos valores, às quais o investidor acessa a todo momento para realizar transações com certa frequência. No entanto, a autocustódia tradicional, com armazenamento a frio, ainda é o método mais seguro para armazenar grandes valores.
Até porque não é tão difícil escrever 12 palavras em um papel e guardá-lo em um local seguro.
Explicando os riscos, a MetaMask aponta que “se um número de detentores acima do limite for comprometido, o invasor obtém a chave OPRF, mas ainda precisa realizar força bruta na senha para derivar a chave de criptografia correta”.
Já no caso do comprometimento das contas do Google ou da Apple, os desenvolvedores notam que o hacker ainda precisaria adivinhar a senha (algo fácil caso seja uma senha já comprometida e reusada). “O número de tentativas de adivinhação de senha é limitado devido à restrição de taxa no lado do servidor”destacou a empresa.
Outro problema seria esquecer/perder a senha, talvez algo mais frequente que a perda das 12 palavras, já que usuários as armazenarão na cabeça.
“O uso de gerenciadores de senha e de chaves locais protegidas por biometria pode ajudar a reduzir o risco de perda ou roubo de senha, mas ainda há uma forte dependência da senha. Esse é o trade-off para manter a autocustódia, portanto, certifique-se de manter sua senha e dispositivos em segurança! Esperamos que isso introduza um caminho mais conveniente para criar e restaurar suas carteiras.”
Por fim, outros riscos estão ligados à Apple ou Google. Por exemplo, elas podem banir um usuário ou então encerrar o suporte a esse serviço.
Embora pareça difícil acreditar nessas hipóteses, nesta semana um usuário passou por um problema parecido com outra carteira e com login via Facebook.
“Tentei entrar na minha conta pelo site e fui levado a uma tela que “exige” que eu faça login pelo Facebook, mas o Facebook não oferece mais suporte a logins de terceiros”relatou um investidor.
Portanto, como dito acima, é mais fácil anotar suas doze palavras, exceto se você tenha uma boa desculpa para abdicar do controle total de seus fundos.
Por fim, vale notar que a MetaMask lançou sua própria stablecoin nesta semanaa mUSD. Portanto, é possível que o novo recurso que facilita o login e backup esteja focado no público geral — especialmente americano, devido ao ACT GENIUS.
(Tagstotranslate) Apple
Leia a materia original do artigo em livecoins.com.br
