CTO da Ledger alerta usuários de criptomoedas sobre os perigos da 'assinatura às cegas'

Com o recente ataque ao OpenSea evidenciando vulnerabilidades da blockchain, Charles Guillemet, diretor de tecnologia da Ledger, alerta os usuários sobre “assinatura às cegas”, que ele define como “consentimento de que uma transação seja assinada às cegas, sem entender o que isso significa”.

Em uma entrevista ao Cointelegraph, Guillemet detalhou os problemas e destacou os problemas com a assinatura às cegas. O diretor de tecnologia da Ledger observa que o consentimento das transações requer a assinatura de uma mensagem a ser enviada à blockchain. Um usuário é o único capaz de assinar transações com a chave privada, enquanto outros podem verificar se ela está correta. "O problema é que esta mensagem não é inteligível por princípio. É uma carga digital", diz Guillemet.

Guillemet também explicou que, quando uma transferência de moeda é assinada, normalmente é suportada por uma carteira que “analisa adequadamente a carga útil e exibe sua intenção”. No entanto, quando se trata de assinar interações complexas com contratos inteligentes, Guillemet diz que “a análise da tela nem sempre é suportada adequadamente e você não tem escolha a não ser consentir cegamente em uma transação que não entende”.

“É arriscado porque você pode pensar que está assinando uma transação para transferir parte de seus fundos para o endereço A enquanto na verdade assina uma transação para transferir todos os seus fundos para o endereço B.”

O especialista em segurança também deu exemplos em que a assinatura cega levou a perdas significativas. No roubo mais recente do OpenSea, os usuários encontraram um ataque de phishing que resultou na perda de US$ 1,7 milhão em tokens não fungíveis (NFTs). Guillemet observa que, neste incidente, os invasores enganaram suas vítimas para assinar às cegas uma mensagem que os fez consentir em vender todos os seus NFTs por 0 ETH.

“O invasor teve apenas que assinar uma transação dizendo “Concordo em comprar essas NFTs por 0 ETH” e, em seguida, apresentou essas duas mensagens ao OpenSea para realmente executar a transação trocando 0 ETH contra todas as NFTs das vítimas.”
Quando perguntado sobre o que ele acha que é a solução para a questão da assinatura às cegas, Guillemet voltou-se para um velho ditado cripto: “não confie, verifique”. Ele diz aos usuários de criptomoedas que “sempre verifiquem a transação que você consente em assinar”. Uma sugestão que o especialista em segurança trouxe é assinar transações usando telas confiáveis ​​que podem ser encontradas em carteiras de hardware.

LEIA MAIS: 

• Policia Militar diz que não fez operação na A2 Trader e que foi chamada depois de depredação da sede
• Pensando a longo prazo: 270 mil Bitcoins foram removidos de Exchanges em um mês
• Startup Numerai levanta US$ 3 milhões em venda de tokens