La società di portafogli crittografici ZenGo ha sviluppato un testnet per mostrare un comune difetto di sicurezza del portafoglio DApp . Secondo un articolo pubblicato dalla società di portafogli crittografici il 23 marzo, questa falla nella sicurezza del portafoglio DApp garantirà pieno accesso ai token dell'utente riservati nel portafoglio.
Secondo ZenGo, quasi tutte le DApp hanno dimostrato la debolezza che porta gli utenti a concedere inconsapevolmente ai trac pieno potere sulle proprie risorse. Per evidenziare appieno questa debolezza, l'azienda di portafogli crittografici ha creato un testnet pubblico che ha un'app decentralizzata di scambio di token "canaglia" chiamata baDAPProve:
“Di conseguenza, se la DApp è vulnerabile a un problema di sicurezza o è canaglia fin dall’inizio, gli aggressori possono abusare di questi privilegi estremamente eccessivi per rubare TUTTE le partecipazioni degli utenti della DApp (nei token approvati) senza alcun ulteriore consenso da parte dell’utente. Possono farlo in qualsiasi momento in futuro, anche se l’utente non utilizza più la DApp.”
Dimostrazione del difetto di sicurezza dei portafogli DApp
Quando un utente del portafoglio DApp autorizza una quantità distinta di token FTR sul sistema, baDAPProve cancella tutti i token FTR nel portafoglio dell'utente. La demo sottolinea le minacce poste dalla fragilità dei portafogli.
Al momento, ZenGo sta sviluppando una soluzione a questa minaccia alla sicurezza. La falla di sicurezza dei portafogli DApp è stata scoperta alcuni anni fa, ma ZenGo ritiene che gli sviluppatori non stiano creando abbastanza consapevolezza dei pericoli posti dalla falla di sicurezza.
Il fornitore di portafogli crittografici ha individuato Opera, Imtoken e Trust Wallet tra i fornitori di portafogli che esitano ad avvisare gli utenti della falla di sicurezza. Trust Wallet ha rivelato che rinnoverà la sua rete a seguito di una consultazione di ZenGo.
Coinbase tra le aziende che mettono in guardia gli utenti
Inoltre, ZenGo ha scoperto che i portafogli Brave e Metamask forniscono agli utenti aggiustamenti avanzati che regolano l'importo accessibile dalle DApp. D'altra parte, Coinbase mette in guardia gli utenti in anticipo sul pericolo rappresentato dalla falla di sicurezza.
