Ledger CTO advierte a los usuarios de criptomonedas sobre los peligros de la ‘firma a ciegas’

Con el reciente ataque a OpenSea que destaca las vulnerabilidades de la cadena de bloques, Charles Guillemet, director de tecnología de Ledger, advierte a los usuarios sobre la “firma a ciegas”, que él define como “dar consentimiento para que una transacción se firme a ciegas, sin comprender lo que significa”.

En una entrevista con Cointelegraph, Guillemet analizó los problemas y destacó los problemas con la firma a ciegas. El director de tecnología de Ledger señala que dar consentimiento a las transacciones requiere firmar un mensaje que se enviará a la cadena de bloques. Un usuario es el único capaz de firmar transacciones con la clave privada, mientras que otros pueden verificar si es correcta. “El problema es que este mensaje no es inteligible por defecto. Es una carga útil digital”, dice Guillemet.

Guillemet también explicó que cuando se firma una transferencia de monedas, normalmente está respaldada por una billetera que “analiza correctamente la carga útil y muestra su intención”. Sin embargo, cuando se trata de firmar interacciones complejas con contratos inteligentes, Guillemet dice que “el análisis de la pantalla no siempre se admite correctamente y no tiene más remedio que dar su consentimiento a ciegas para una transacción que no comprende”.

“Es arriesgado porque puede pensar que está firmando una transacción para mover parte de sus fondos a la dirección A cuando en realidad firma una transacción para mover todos sus fondos a la dirección B”.

Relacionados: OpenSea deshabilita funciones temporalmente a medida que se completa la migración del contrato

El experto en seguridad también dio ejemplos en los que la firma a ciegas condujo a pérdidas significativas. En el exploit más reciente de OpenSea, los usuarios se encontraron con un ataque de phishing que resultó en la pérdida de $ 1.7 millones en tokens no fungibles (NFT). Guillemet señala que en este incidente, los atacantes engañaron a sus víctimas para que firmaran a ciegas un mensaje que les otorgaba su consentimiento para vender todos sus NFT por 0 ETH.

“El atacante solo tuvo que firmar una transacción diciendo” Estoy bien para comprar estos NFT por 0 ETH “y luego presentó estos dos mensajes a OpenSea para ejecutar la transacción intercambiando 0 ETH contra todas las víctimas…..
LEER MAS

Recommended For You

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *