CoinVoice baru-baru ini mengetahui bahwa tim Safe meninjau insiden keamanan yang disebutkan dalam laporan pasca-acara Radiant Capital, menyatakan bahwa front-end Safe {Wallet} berfungsi normal, tetapi perangkat eksternal disusupi selama proses penandatanganan, memungkinkan peretas untuk mengganti data transaksi dan memikat Seorang penandatangan menandatangani transaksi jahat.

Tim Safe percaya bahwa insiden ini menyoroti risiko tanda tangan buta, di mana pengguna menyetujui transaksi dengan melihat detail transaksi secara penuh, terutama saat menggunakan dompet perangkat keras. Untuk mengatasi masalah ini, Safe merekomendasikan penggunaan beberapa perangkat penandatanganan dari vendor berbeda (misalnya, kombinasi Ledger dan Trezor) dan menghubungkan perangkat ini melalui antarmuka tepercaya untuk meningkatkan visibilitas dan keamanan transaksi.

Selain itu, Safe mengeksplorasi teknik seperti tanda tangan bersyarat untuk memberikan informasi yang lebih kontekstual tanpa mengorbankan keamanan. Tim Safe sedang mempertimbangkan untuk menghitung hash Ledger secara langsung di antarmukanya sehingga pengguna dapat memeriksa hash yang ditampilkan di dompet perangkat keras dan antarmuka mereka. Tim Safe menekankan perlunya semua pihak di ekosistem untuk berkolaborasi memecahkan masalah tanda tangan buta dan berkomitmen untuk bekerja sama dengan penyedia dompet perangkat keras dan komunitas untuk meningkatkan transaksi dan proses tanda tangan terkini. [tautan asli]