Na noite de quinta-feira, o CEO da Tether, Paolo Ardoino, provocou o lançamento do PearPass, um gerenciador de senhas totalmente local e de código aberto, após a divulgação do que os pesquisadores de cibersegurança estão chamando de a maior violação de dados da história da internet. A violação supostamente expôs 16 bilhões de nomes de usuário e senhas de plataformas, incluindo Apple, Facebook, Google e vários serviços governamentais.
Ardoino compartilhou a notícia através da plataforma de mídia social X, criticando as falhas de segurança do armazenamento em nuvem.
"A nuvem nos falhou. Novamente", escreveu ele. "É hora de abandonar a nuvem." Sua declaração foi uma resposta direta à violação que especialistas chamaram de "plano para exploração em massa."
O CTO da Tether considera um novo gerenciador de senhas
Ardoino, cuja empresa Tether emite a stablecoin mais utilizada do mundo, USDT, descreveu o PearPass como a solução para as falhas nos sistemas de segurança baseados em nuvem. Ele reiterou que o PearPass será "totalmente local" e "de código aberto", significando que os usuários armazenarão todos os seus dados, incluindo senhas e chaves de criptografia, diretamente em seus dispositivos, em vez de em servidores remotos.
"Sem nuvem. Sem servidores. Sem vazamentos. Nunca", comentou Ardoino.
A Tether não confirmou se o PearPass será integrado a plataformas existentes. No entanto, as empreitadas anteriores da empresa fornecem algumas pistas.
A nuvem nos falhou. Novamente.
16 bilhões de senhas acabaram de vazar.
É hora de abandonar a nuvem.
É por isso que estamos construindo o PearPass — em breve.
Um gerenciador de senhas totalmente local e de código aberto. Sem nuvem. Sem servidores. Sem vazamentos. Nunca.
Apenas você — e suas chaves, armazenadas com segurança… https://t.co/FkL1wrdpCo pic.twitter.com/wynlieJ2E4
— Paolo Ardoino 🤖 (@paoloardoino) 19 de junho de 2025
Em 2022, a Tether se associou à Holepunch e à Synonym para lançar o Pear Credit, um sistema financeiro peer-to-peer que permite empréstimos descentralizados.
O maior vazamento de credenciais expõe hashes de senhas
De acordo com um relatório da Forbes, o vazamento de informações privadas envolve credenciais de login coletadas de várias plataformas e serviços online, a violação mais conhecida de seu tipo.
Pesquisadores de cibersegurança identificaram 30 conjuntos de dados distintos relacionados à violação, cada um contendo uma média de 3,5 bilhões de registros. Os dados comprometidos foram supostamente roubados de plataformas de mídia social, provedores de VPN, portais de desenvolvedores e contas corporativas e governamentais.
Investigadores observaram que muitas das credenciais roubadas parecem ter sido coletadas tão recentemente quanto o início de 2025
Outra análise do conjunto de dados disse que inclui dados roubados de malware infostealer, operações de credential stuffing e vazamentos reembalados de violações anteriores.
Atualmente, não há um método confiável para determinar quantos usuários únicos foram afetados devido a registros sobrepostos, mas analistas confirmaram que os dados seguem um padrão de URLs, seguidos por detalhes de login e hashes de senhas.
Esse formato é usado por infostealers modernos e envolve software malicioso que pode extrair dados sensíveis, como credenciais, cookies de navegador e tokens de dispositivos infectados.
"A inclusão de logs de infostealers antigos e recentes, frequentemente com tokens, cookies e metadados, torna esses dados particularmente perigosos", observaram os pesquisadores.
Filosofia de segurança na tecnologia
O momento do anúncio do PearPass está contra o pano de fundo da defesa do CEO Ardoino por tecnologias que funcionam independentemente de infraestrutura centralizada. Em uma conversa no podcast de 19 de junho com o investidor de tecnologia Anthony Pompliano, ele explicou sua visão para ferramentas de "pior cenário".
"Se estamos vivendo em um cenário de desastre, precisamos ter tecnologia que funcione localmente primeiro", disse Ardoino. "Minha missão é provar que você pode construir uma tecnologia excelente que seja centrada no ser humano."
Ele mencionou o trabalho da plataforma P2P criptografada HolePunch da Tether e um novo runtime de inteligência artificial, Tether AI, como exemplos dessa filosofia.
O Tether AI está sendo projetado como uma estrutura de IA de código aberto e independente de dispositivos que pode funcionar offline e se integrar diretamente com carteiras de criptomoedas através do kit de desenvolvimento de carteiras da Tether (WDK).
Fora o desenvolvimento de soluções de segurança, o Departamento de Justiça dos EUA creditou o emissor de stablecoin esta semana pela apreensão de cerca de 225 milhões de dólares em USDT, vinculados a um esquema global de "pig butchering".
Academia Cryptopolitan: Em breve - Uma nova maneira de ganhar renda passiva com DeFi em 2025. Saiba mais