Radiant Capital exhorte les utilisateurs à révoquer les approbations sur toutes les chaînes pour empêcher toute nouvelle exploitation après la violation de 50 millions de dollars.
Les risques liés à la signature à l'aveugle augmentent car les portefeuilles matériels tronquent souvent les données de transaction, laissant les utilisateurs inconscients des vulnérabilités potentielles.
La diversification des appareils de signature et l’utilisation d’interfaces fiables comme Ledger Live peuvent réduire considérablement les risques d’attaques par signature aveugle.
Radiant Capital a récemment publié un rapport d'autopsie détaillant une faille de sécurité ayant entraîné une perte de 50 millions de dollars. L'incident a mis en évidence une vulnérabilité dans le processus de signature multi-signature, où des appareils externes compromis ont intercepté et remplacé des transactions légitimes par des charges utiles malveillantes.
Les attaquants ont exploité la signature aveugle, un problème courant avec les portefeuilles matériels. Alors que Safe{Wallet} fonctionnait comme prévu, des appareils compromis en dehors de l'interface ont intercepté et modifié les données de transaction. Cette manipulation est passée inaperçue, ce qui a conduit à trois signatures valides pour les transactions malveillantes.
https://twitter.com/safe/status/1847253904246878553 Risques de signature aveugle dans Web3
La signature aveugle constitue un problème de sécurité majeur dans les protocoles Web3. Elle se produit lorsque les utilisateurs approuvent des transactions sans comprendre pleinement les données. De nombreux portefeuilles matériels, limités par des capacités d'affichage limitées, tronquent les informations critiques, obligeant les utilisateurs à approuver les transactions à l'aveugle.
Les utilisateurs peuvent ainsi signer sans le savoir des transactions malveillantes. Le rapport de Radiant Capital souligne l’importance de vérifier les détails de la transaction avant de signer. La signature à l’aveugle compromet la transparence nécessaire aux transactions sécurisées de la blockchain.
Des solutions collaboratives pour améliorer la sécurité
Radiant recommande de diversifier les dispositifs de signature et d’utiliser des interfaces fiables comme Ledger Live. Cela peut contribuer à réduire les risques de signature à l’aveugle en offrant une meilleure visibilité sur les transactions. En outre, l’entreprise étudie des solutions permettant de calculer les hachages de transaction directement dans Safe, offrant ainsi aux utilisateurs une étape de vérification supplémentaire.
De plus, la collaboration avec des fournisseurs de portefeuilles matériels comme Ledger et Trezor est essentielle pour résoudre ce problème répandu. L'initiative « Clear Sign Everything » de Ledger est un pas en avant dans l'atténuation des vulnérabilités liées à la signature aveugle.
De plus, Radiant a exhorté ses utilisateurs à révoquer les approbations sur toutes les chaînes, y compris Arbitrum, BSC, Ethereum et Base, pour empêcher toute exploitation ultérieure. L'incident rappelle que la sécurité dans le Web3 doit évoluer avec la complexité croissante des transactions blockchain.
Il est nécessaire d'améliorer la gestion des signatures de contrats intelligents. La collaboration avec les utilisateurs et les développeurs peut améliorer la visibilité des transactions et protéger les actifs dans l'écosystème décentralisé.
L'article Radiant Capital Hack expose les vulnérabilités de signature aveugle et exhorte les utilisateurs à révoquer les approbations est apparu en premier sur Crypto News Land.
