L'azienda di portafogli crittografici ZenGo ha sviluppato una testnet per evidenziare una comune falla di sicurezza nei portafogli DApp . Secondo un articolo pubblicato dall'azienda di portafogli crittografici il 23 marzo, questa falla di sicurezza nei portafogli DApp garantirà all'utente l'accesso completo ai token riservati nel portafoglio.
Secondo ZenGo, quasi tutte le DApp hanno dimostrato la debolezza che induce gli utenti a concedere inconsapevolmente agli smart contract delle DApp trac pieno controllo sui propri asset. Per dimostrare appieno questa debolezza, l'azienda di portafogli crittografici ha creato una testnet pubblica che include un'app decentralizzata "canaglia" per lo scambio di token chiamata baDAPProve:
Di conseguenza, se la DApp è vulnerabile a un problema di sicurezza o è fin dall'inizio non autorizzata, gli aggressori possono abusare di questi privilegi estremamente elevati per rubare TUTTI i dati degli utenti della DApp (nei token approvati) senza ulteriore consenso da parte dell'utente. Possono farlo in qualsiasi momento, anche se l'utente non utilizza più la DApp
Dimostrata una falla di sicurezza nei portafogli DApp
Quando un utente di un wallet DApp autorizza una determinata quantità di token FTR sul sistema, baDAPProve cancella tutti i token FTR presenti nel wallet dell'utente. La demo evidenzia le minacce poste dalla fragilità dei wallet.
Al momento, ZenGo sta sviluppando una soluzione a questa minaccia alla sicurezza. La falla di sicurezza dei wallet DApp è stata scoperta alcuni anni fa, ma ZenGo ritiene che gli sviluppatori non stiano creando sufficiente consapevolezza dei pericoli posti da questa falla di sicurezza.
Il fornitore di portafogli crittografici ha individuato Opera, Imtoken e Trust Wallet tra i provider che esitano ad avvisare gli utenti della falla di sicurezza. Trust Wallet ha rivelato che avrebbe rinnovato la sua rete a seguito di una consultazione con ZenGo.
Coinbase tra le aziende che mettono in guardia gli utenti
Inoltre, ZenGo ha scoperto che i wallet Brave e Metamask forniscono agli utenti impostazioni avanzate che regolano l'importo accessibile dalle DApp. D'altra parte, Coinbase mette preventivamente in guardia gli utenti circa il rischio rappresentato dalla falla di sicurezza.
