A PANews informou em 18 de outubro que, de acordo com a declaração oficial da Safe, o recente incidente de segurança na Radiant Capital estava relacionado ao problema da “assinatura cega”. Safe disse que durante o incidente, o front-end do Safe{Wallet} funcionou normalmente, as transações foram geradas por meio do Transaction Builder e a interface não foi danificada. No entanto, durante o processo de assinatura, dispositivos externos (como laptops ou extensões do Chrome) foram invadidos, fazendo com que dados legítimos de transações fossem substituídos por códigos maliciosos, levando a ataques.
Safe apontou que o problema da “assinatura cega” prevalece em todo o setor, especialmente em carteiras de hardware. As restrições de tela geralmente levam ao hashing ou truncamento de informações, e os usuários assinam sem saber os detalhes completos da transação, aumentando os riscos. Safe pede aos usuários que verifiquem o conteúdo da transação exibido no dispositivo e na interface durante a assinatura e recomenda assinaturas em vários dispositivos (como combinar Ledger e Trezor) para melhorar a segurança.
Safe enfatizou que todas as partes do setor precisam trabalhar juntas para lidar com o problema da “assinatura cega” e trabalharão com fornecedores de carteiras de hardware e a comunidade para explorar soluções para melhorar a transparência das transações e os processos de assinatura.