金庫はブラインド署名のセキュリティインシデントに対応: マルチデバイス署名を推奨

Odaily スタージャーナルによると Safe チームは、Radiant Capital の事後報告書で言及されたセキュリティ インシデントを調査し、Safe {Wallet} フロントエンドは正常に機能していましたが、署名プロセス中に外部デバイスが侵害され、ハッカーがトランザクション データを置き換えて署名者を騙すことができたと述べました。悪質な取引に署名する。 Safe チームは、このインシデントは、特にハードウェア ウォレットを使用している場合に、ユーザーが取引の詳細を完全に把握した状態で取引を承認するブラインド署名のリスクを浮き彫りにしていると考えています。この問題を解決するために、Safe では、異なるベンダーの複数の署名デバイス (Ledger と Trezor の組み合わせなど) を使用し、信頼できるインターフェイスを介してこれらのデバイスを接続して、トランザクションの可視性とセキュリティを高めることを推奨しています。 さらに、Safe は、セキュリティを犠牲にすることなく、より多くのコンテキスト情報を提供するための条件付き署名などの技術を検討しています。 Safe チームは、ユーザーがハードウェア ウォレットとインターフェイスの両方に表示されるハッシュを確認できるように、インターフェイスで直接レジャー ハッシュを計算することを検討しています。 Safe チームは、ブラインド署名の問題に対処するにはエコシステム内のすべての関係者が協力する必要性を強調し、ハードウェア ウォレット プロバイダーやコミュニティと協力してトランザクションとメッセージの署名プロセスを改善することに尽力しました。