فکت کوینز: در پی حمله اخیر به اوپن سی و نمود پیداکردن آسیب پذیری های بلاک چین، چارلز گیلیمت (Charles Guillemet)، مدیر فناوری Ledger به کاربران حوزه کریپتو درباره امضای کورکورانه هشدار داده است. منظور وی از امضا کورکورانه، اجازه صورت گرفتن یک تراکنش بدون در نظر گرفتن معنای آن است.
در مصاحبه ای با کوین تلگراف، گیلیمت به مشکلات امضاهای کورکورانه در بلاک چین اشاره کرد. وی بیان داشت که تراکنش ها برای انجام گرفتن و ارسال شدن در بلاک چین نیاز به امضای یک پیغام دارند. تنها کسی که قادر به انجام امضای تراکنش است، کاربر مربوطه و با استفاده از کلید خصوصی خود است. دیگران تنها قادر هستند که درستی آن را تایید کنند. از نظر گیلیمت مشکل آن است که این پیغام به صورت پیش فرض قابل درک نیست.
وی همچنین توضیح داد، هنگامی که ارسال یک کوین امضا میشود، معمولا توسط کیف پولی پشتیبانی میشود که محتوا و هدف تراکنش را تجزیه میکند. با این حال وقتی صحبت درباره تراکنش های پیچیده در قراردادهای هوشمند میشود، از نظر گیلیمت دیگر تجزیه محتوای پیام تراکنش کار ساده ای نیست و مجبور هستید بدون درک معنای تراکنش آن را امضا کنید.
این کار به شدت ریسکی است، ممکن است در شرایطی که شما فکر میکنید در حال انتقال سرمایه خود به آدرس الف هستید، در واقع تراکنشی را امضا کردهاید که سرمایه را به آدرس ب منتقل میکند.
گیلیمت در ادامه به مثال هایی از امضای کورکورانه و عواقب آن اشاره داشت. در آخرین حادثه مربوط به پلتفرم اوپن سی، کاربری با حمله فیشینگ مواجه شد که نتیجه آن از دست رفتن 1.7 میلیون دلار سرمایه NFT شد. بنابر صحبت های گیلیمت، هکرها کاربر را فریب دادند تا با امضای کورکورانه به فروش NFT های خود با قیمت 0 اتریوم رضایت دهد.
در پاسخ به این سوال که راه حل مواجه با این موضوع چیست، گیلیمت به مثل قدیمی به فرایند بررسی اعتماد نکن، در حوزه کریپتو اشاره کرد. وی به عنوان راهکاری برای رفع این مشکل بیان داشت که کاربران میتوانند با استفاده از ابزار قابل اعتماد در کیف پول های سخت افزاری به امضای تراکنش ها بپردازند.
برای اطلاع از آخرین اخبار ارزهای دیجیتال با فکت کوینز همراه باشید.