ZenGo, um provedor de carteira e segurança criptográfica, apresentou uma solução para lidar com o problema crescente de explorações de assinatura offline. Tais explorações levaram os invasores a enganar os usuários para que assinassem mensagens de carteira difíceis de ler para roubar criptoativos e NFTs.
Nos últimos anos, vários usuários de criptografia foram vítimas dessas assinaturas maliciosas, principalmente em mercados NFT, como o OpenSea, onde as assinaturas offline são amplamente usadas para negociar NFTs sem pagar taxas antecipadamente.
Em janeiro, o empresário da NFT, Kevin Rose, foi hackeado para NFTs totalizando $ 1.5 milhão, depois que ele foi induzido a assinar uma assinatura offline maliciosa no que parecia ser um recurso genuíno no OpenSea.
Para resolver esse problema de segurança predominante, ZenGo lançou sua solução proposta como uma proposta oficial de melhoria do Ethereum, conhecida como EIP-6384. A proposta visa tornar as assinaturas off-line seguras e facilmente legíveis para os usuários. Com base no padrão de assinatura offline existente EIP-712, o ZenGo adicionou uma função somente de visualização aos contratos inteligentes que traduz a mensagem em um formato legível por humanos.
Ao implementar o EIP-6384, todos os contratos inteligentes da Ethereum assumiriam a responsabilidade de fornecer uma explicação clara da mensagem, preservando a experiência de transação sem taxas de aplicativos descentralizados. Essa alteração permitiria que os usuários da carteira recebessem uma descrição clara e compreensível da mensagem que estão sendo solicitados a assinar, permitindo que tomassem uma decisão informada ao assinar as transações.
Embora existam alguns serviços de terceiros já disponíveis para ajudar os usuários a entender o que estão assinando, eles nem sempre são confiáveis. Se carteiras e aplicativos descentralizados adotarem essa proposta, os usuários não precisarão mais depender dessas ferramentas de terceiros para ler informações sobre assinaturas offline, observou ZenGo.
“O EIP depende exclusivamente dos participantes do sistema existentes, como carteiras e contratos inteligentes, para exibir as informações necessárias. Isso elimina a necessidade de participantes adicionais, como serviços de terceiros ou extensões de navegador, que podem apresentar camadas adicionais de possíveis vulnerabilidades e problemas de confiança”, disse Tal Be'ery, diretor de tecnologia da ZenGo.
A solução proposta pode marcar um passo para a criação de aplicativos mais seguros e aliviar usuários e projetos do medo de perder ativos para hackers ao usar assinaturas offline, acrescentou a equipe do ZenGo.
© 2023 The Block Crypto, Inc. Todos os direitos reservados. Este artigo é fornecido apenas para fins informativos. Não é oferecido ou deve ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.
Fonte: https://www.theblock.co/post/208030/zengo-proposes-solution-to-tackle-offline-signature-exploits-with-eip-6384?utm_source=rss&utm_medium=rss