Krypto-Nutzer sollten sich vor Blind Signing h├╝ten

Yukun L.
┬Ě
3 Minuten
┬Ě
5.3.2022
"Vertrauen Sie nicht, ├╝berpr├╝fen Sie", r├Ąt Charles Guillemet, CTO von Ledger.
Angesichts des j├╝ngsten OpenSea-Angriffs, der Schwachstellen in der Blockchain aufzeigte, warnt Charles Guillemet, CTO von Ledger, die Nutzer vor "blindem Signieren" oder "blindem Signieren einer Transaktion, ohne zu verstehen, was das bedeutet".
Guillemet erl├Ąuterte das Problem des Blind Signing in einem Interview mit Bitwissen. Nach Ansicht des CTO von The Ledger erfordert die Zustimmung zu Transaktionen das Signieren und Einreichen einer Nachricht an die Blockchain. Die Benutzer sind die einzigen, die Transaktionen mit dem privaten Schl├╝ssel signieren k├Ânnen, w├Ąhrend andere ├╝berpr├╝fen k├Ânnen, ob die Nachricht korrekt ist. Das Problem ist, dass die Nachricht standardm├Ą├čig unverst├Ąndlich ist. Guillemet sagt, die Nachricht sei eine digitale Nutzlast.
Guillemet erkl├Ąrt, dass eine M├╝nz├╝berweisung, die signiert wird, normalerweise von einer Wallet unterst├╝tzt wird, die "die Nutzdaten richtig analysiert und die Absicht anzeigt". Im Gegensatz dazu sagt Guillemet, dass bei der Unterzeichnung komplexer Interaktionen mit intelligenten Vertr├Ągen "die Analyse der Anzeige nicht immer richtig unterst├╝tzt wird, so dass Sie keine andere Wahl haben, als einer Transaktion, mit der Sie nicht vertraut sind, blind zuzustimmen".
"Es ist riskant, weil Sie denken k├Ânnten, dass Sie eine Transaktion unterzeichnen, um einen Teil Ihrer Gelder an Adresse A zu verschieben, aber in Wirklichkeit unterzeichnen Sie eine Transaktion, um alle Ihre Gelder an Adresse B zu verschieben.
Au├čerdem wies der Sicherheitsexperte auf Beispiele f├╝r Blind Signing hin, die zu erheblichen Verlusten f├╝hrten. W├Ąhrend des j├╝ngsten OpenSea-Exploits waren die Nutzer einem Phishing-Angriff ausgesetzt, der zum Verlust von 1,7 Millionen US-Dollar in nicht f├Ąlschbaren Token (NFT) f├╝hrte. Laut Guillemet brachten die Hacker ihre Opfer dazu, eine Nachricht blind zu signieren, in der sie aufgefordert wurden, alle ihre NFTs f├╝r 0 ETH abzugeben.
Der Angreifer brauchte nur eine Transaktion zu unterzeichnen, in der er sagte: 'Ich bin damit einverstanden, NFTs f├╝r 0 ETH zu tauschen', und dann diese beiden Nachrichten an OpenSea zu senden, um den Handel auszuf├╝hren und 0 ETH f├╝r alle NFTs der Opfer zu tauschen."
Auf die Frage, was seiner Meinung nach die beste L├Âsung f├╝r Blind Signing ist, antwortete Guillemet: "Vertraue nicht, verifiziere". Er r├Ąt Krypto-Nutzern, "die Transaktion, die Sie unterschreiben wollen, immer zu verifizieren". Ein Vorschlag des Sicherheitsexperten ist das Signieren von Transaktionen mit vertrauensw├╝rdigen Anzeigen, die auf Hardware-Wallets zu finden sind.
Yukun L.
┬Ě
3 Minuten
┬Ě
5.3.2022