PANews berichtete am 18. Oktober, dass der jüngste Sicherheitsvorfall bei Radiant Capital laut Safes offizieller Aussage mit dem Problem der „blinden Unterzeichnung“ zusammenhängt. Safe gab an, dass während des Vorfalls das Safe{Wallet}-Frontend normal funktionierte, Transaktionen über Transaction Builder generiert wurden und die Schnittstelle nicht beschädigt wurde. Während des Signiervorgangs wurden jedoch externe Geräte (z. B. Laptops oder Chrome-Erweiterungen) gehackt, wodurch legitime Transaktionsdaten durch Schadcode ersetzt wurden, was zu Angriffen führte.

Safe wies darauf hin, dass das Problem der „blinden Signatur“ in der gesamten Branche weit verbreitet ist, insbesondere bei Hardware-Wallets. Bildschirmbeschränkungen führen oft zu Informations-Hashing oder -Kürzung, und Benutzer unterschreiben, ohne die vollständigen Transaktionsdetails zu kennen, was die Risiken erhöht. Safe fordert Benutzer dazu auf, beim Signieren den auf dem Gerät und der Schnittstelle angezeigten Transaktionsinhalt zu überprüfen, und empfiehlt Signaturen für mehrere Geräte (z. B. die Kombination von Ledger und Trezor), um die Sicherheit zu verbessern.

Safe betonte, dass alle Parteien in der Branche zusammenarbeiten müssen, um das Problem der „blinden Signatur“ anzugehen, und dass sie mit Hardware-Wallet-Anbietern und der Community zusammenarbeiten werden, um Lösungen zur Verbesserung der Transaktionstransparenz und Signaturprozesse zu finden.