Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
La falla di sicurezza del portafoglio DApp garantisce aitracintelligenti l'accesso completo ai fondi
L'azienda di portafogli di criptovalute ZenGo ha sviluppato una rete di test per evidenziare una comune falla di sicurezza dei portafogli DApp. Secondo un articolo pubblicato dall'azienda il 23 marzo, questa falla di sicurezza consentirà l'accesso completo ai token dell'utente custoditi nel portafoglio.
Secondo ZenGo, quasi tutte le DApp hanno dimostrato la debolezza che porta gli utenti a concedere inconsapevolmente agli smart contract delle DApptracpieno controllo dei propri asset. Per dimostrare appieno questa debolezza, l'azienda di wallet di criptovalute ha creato una testnet pubblica con un'app decentralizzata di interscambio di token "malintenzionata" chiamata baDAPProve:
Di conseguenza, se la DApp è vulnerabile a un problema di sicurezza o è fin dall'inizio non autorizzata, gli aggressori possono abusare di questi privilegi estremamente elevati per rubare TUTTI i dati degli utenti della DApp (nei token approvati) senza ulteriore consenso da parte dell'utente. Possono farlo in qualsiasi momento, anche se l'utente non utilizza più la DApp
Dimostrata una falla di sicurezza nei portafogli DApp
Quando un utente di un wallet DApp autorizza una determinata quantità di token FTR sul sistema, baDAPProve cancella tutti i token FTR presenti nel wallet dell'utente. La demo evidenzia le minacce poste dalla fragilità dei wallet.
Al momento, ZenGo sta sviluppando una soluzione a questa minaccia alla sicurezza. La falla di sicurezza dei wallet DApp è stata scoperta alcuni anni fa, ma ZenGo ritiene che gli sviluppatori non stiano creando sufficiente consapevolezza dei pericoli posti da questa falla di sicurezza.
Il fornitore di portafogli crittografici ha individuato Opera, Imtoken e Trust Wallet tra i provider che esitano ad avvisare gli utenti della falla di sicurezza. Trust Wallet ha rivelato che avrebbe rinnovato la sua rete a seguito di una consultazione con ZenGo.
Coinbase tra le aziende che mettono in guardia gli utenti
Inoltre, ZenGo ha scoperto che i wallet Brave e Metamask forniscono agli utenti impostazioni avanzate che regolano l'importo accessibile dalle DApp. D'altra parte, Coinbase mette preventivamente in guardia gli utenti circa il rischio rappresentato dalla falla di sicurezza.
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter.
Arnold Kirimi
Arnold è un appassionato di criptovalute e blockchain. Esperto di comunicazione con un interesse per il giornalismo d'impatto, è sempre alla ricerca degli ultimi eventi nel mondo delle criptovalute. Trae ispirazione da ciò che Bill Gates ha detto: "Bitcoin è un tour de force tecnologico"
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)