CTO Ledgera ostrzega inwestorów przed "ślepym podpisywaniem" transakcji | Wiadomości | CrypS.

CTO Ledgera ostrzega inwestorów przed “ślepym podpisywaniem” transakcji

Autor: Redakcja
Redaktor: Albert Czajkowski
Czy Twój Ledger jest fałszywy? Uwaga na nowy scam

W związku z niedawnym atakiem na OpenSea, który uwypuklił słabe strony blockchaina, Charles Guillemet, dyrektor ds. technologii w Ledger, ostrzegł użytkowników przed “ślepym podpisywaniem”, które definiuje jako “wyrażenie zgody na podpisanie transakcji na ślepo, bez zrozumienia, co to oznacza”.

W rozmowie z Cointelegraph, Guillemet przedstawił problemy związane ze ślepym podpisywaniem. Szef technologii Ledger zauważa, że zgoda na transakcje wymaga podpisania komunikatu, który ma być wysłany do blockchaina. Użytkownik jest jedyną osobą, która może podpisać transakcje kluczem prywatnym, podczas gdy inni mogą sprawdzić, czy jest on poprawny.

Problem polega na tym, że ta wiadomość z założenia nie jest zrozumiała. Jest to cyfrowy komunikat.

Guillemet wyjaśnił również, że gdy przelew jest podpisany, to zazwyczaj jest obsługiwany przez portfel, który “prawidłowo przetwarza komunikat i wyświetla jego intencję”. Jeśli jednak chodzi o podpisywanie złożonych interakcji z smart kontraktami, “parsowanie informacji nie zawsze jest obsługiwane prawidłowo i nie ma innego wyjścia, jak tylko ślepo zgodzić się na transakcję, której się nie rozumie”.

Jest to ryzykowne, ponieważ może się wydawać, że podpisujemy transakcję, aby przenieść część swoich środków na adres A, podczas gdy w rzeczywistości podpisujemy transakcję, aby przenieść wszystkie swoje środki na adres B.

Przykładem może być atak phishingowy na OpenSea

Ekspert ds. bezpieczeństwa podał również przykłady, w których podpisywanie “na ślepo” doprowadziło do znacznych strat. W ostatnim exploicie OpenSea użytkownicy doświadczyli ataku phishingowego, w wyniku którego stracili NFT o wartości 1,7 mln dolarów. Guillemet zauważa, że w tym przypadku napastnicy podstępnie nakłonili swoje ofiary do podpisania komunikatu na ślepo. Tym samym wyrazili oni zgodę na sprzedaż wszystkich swoich NFT za 0 ETH.

Atakujący musiał jedynie podpisać transakcję o treści ‘Zgadzam się na zakup tych NFT za 0 ETH’, a następnie przedstawić te dwie wiadomości OpenSea, aby ten faktycznie wykonał transakcję zamiany 0 ETH na wszystkie NFT ofiar.

Na pytanie, jakie jest jego zdaniem rozwiązanie tego problemu, Guillemet odwołał się do starego kryptowalutowego porzekadła: “nie ufaj, sprawdzaj”.

Radzi on użytkownikom kryptowalut, aby “zawsze sprawdzali transakcję, którą zgadzają się podpisać.” Jedną z propozycji, którą przedstawił ekspert ds. bezpieczeństwa, jest podpisywanie transakcji za pomocą wyświetlaczy, które występują w portfelach sprzętowych.

Czy Twój Ledger jest fałszywy? Uwaga na nowy scam

Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->

Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->

reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.