La firma de billeteras criptográficas ZenGo ha desarrollado una red de prueba para exhibir una falla de seguridad común en la billetera DApp . Según un artículo publicado por la firma de billeteras criptográficas el 23 de marzo, esta falla de seguridad de la billetera DApp otorgará acceso completo a los tokens del usuario reservados en la billetera.
trac han demostrado la debilidad que hace que los usuarios, sin saberlo, otorguen a los contratos inteligentes DApp todo el poder sobre sus activos. Para exhibir completamente esta debilidad, la firma de billeteras criptográficas ha creado una red de prueba pública que tiene una aplicación descentralizada de intercambio de tokens "falsa" llamada baDAPProve:
“Como resultado, si la DApp es vulnerable a un problema de seguridad o, para empezar, es deshonesta, los atacantes pueden abusar de estos privilegios altamente excesivos para robar TODAS las propiedades de los usuarios de la DApp (en los tokens aprobados) sin ningún otro consentimiento del usuario. Pueden hacerlo en cualquier momento en el futuro, incluso si el usuario ya no usa la DApp”.
Demostración de falla de seguridad de billeteras DApp
Cuando un usuario de billetera DApp autoriza una cantidad distinta de tokens FTR en el sistema, baDAPProve elimina todos los tokens FTR en la billetera del usuario. La demostración enfatiza las amenazas que plantea la fragilidad de las billeteras.
Por el momento, ZenGo está desarrollando una solución a esta amenaza de seguridad. La falla de seguridad de las billeteras DApp se descubrió hace algunos años, pero ZenGo cree que los desarrolladores no están creando suficiente conciencia sobre los peligros que plantea la falla de seguridad.
El proveedor de billeteras criptográficas identificó a Opera, Imtoken y Trust Wallet entre los proveedores de billeteras que dudan en advertir a los usuarios sobre la falla de seguridad. Trust Wallet reveló que renovaría su red luego de una consulta de ZenGo.
Coinbase entre las empresas que advierten a los usuarios
Además, ZenGo descubrió que las billeteras Brave y Metamask brindan a los usuarios ajustes avanzados que regulan la cantidad a la que pueden acceder las DApps. Por otro lado, Coinbase da advertencia previa a los usuarios sobre el peligro que representa el fallo de seguridad.