An toàn ứng phó với sự cố bảo mật chữ ký mù: khuyến nghị chữ ký đa thiết bị

Odaily Thông tin Planet Daily Nhóm An toàn đã xem xét sự cố bảo mật được đề cập trong báo cáo khám nghiệm tử thi của Radiant Capital, cho biết giao diện người dùng Safe {Wallet} hoạt động bình thường nhưng thiết bị bên ngoài đã bị xâm phạm trong quá trình ký, cho phép tin tặc thay thế dữ liệu giao dịch và lừa người ký vào ký giao dịch độc hại. Nhóm An toàn tin rằng sự cố này nêu bật rủi ro của chữ ký mù, trong đó người dùng phê duyệt giao dịch với cái nhìn đầy đủ về chi tiết giao dịch, đặc biệt là khi sử dụng ví phần cứng. Để giải quyết vấn đề này, Safe khuyên bạn nên sử dụng nhiều thiết bị ký từ các nhà cung cấp khác nhau (ví dụ: kết hợp Ledger và Trezor) và kết nối các thiết bị này thông qua giao diện đáng tin cậy để tăng khả năng hiển thị và bảo mật của giao dịch. Ngoài ra, Safe khám phá các kỹ thuật như chữ ký có điều kiện để cung cấp thêm thông tin theo ngữ cảnh mà không ảnh hưởng đến tính bảo mật. Nhóm An toàn đang xem xét tính toán hàm băm Ledger trực tiếp trong giao diện của nó để người dùng có thể kiểm tra hàm băm được hiển thị trên cả ví phần cứng và giao diện. Nhóm An toàn nhấn mạnh sự cần thiết phải hợp tác giữa tất cả các bên trong hệ sinh thái để giải quyết vấn đề chữ ký mù và cam kết hợp tác với các nhà cung cấp ví phần cứng và cộng đồng để cải thiện quy trình ký giao dịch và tin nhắn.