Cointelegraph informó que la última actualización de Ethereum introdujo una vulnerabilidad grave: ahora es posible autorizar el gasto desde tu billetera usando solo una firma fuera de la cadena.
Las firmas fuera de la cadena se utilizan ampliamente en Web3 para firmar mensajes al iniciar sesión en sitios o dApps. No cuestan nada y no se registran en la blockchain, por eso muchos usuarios firman mensajes sin pensarlo dos veces. Pero ahora, un mensaje firmado podría potencialmente otorgar permiso para mover tus fondos más tarde.
Sí, esa es una vulnerabilidad crítica.
No, no es una nueva.
¿La mayoría de los usuarios de Ethereum realmente entienden lo que están firmando cuando inician sesión en algún lugar?
Sé honesto: ¿siempre sabes si una firma que estás proporcionando da acceso a un contrato inteligente a tus fondos? Probablemente no. Y verificar cada detalle cada vez simplemente no es práctico.
El problema real es más profundo:
Web3 convirtió la billetera en una herramienta de autenticación.
Imagina si, en el mundo real, tuvieras que abrir tu billetera física cada vez que quisieras abrir una puerta. Tarde o temprano, algo valioso se caería. Así es exactamente como funcionan las cosas en Web3. La última actualización de Ethereum solo lo empeoró un poco.
🔐 Mi consejo:
Usa billeteras vacías para iniciar sesión en dApps.
Aún mejor: usa tu billetera solo para su propósito original: enviar y recibir criptomonedas.
En rabbit.io, nunca te pedimos que conectes una billetera.
Sólo danos una dirección para recibir tus criptos, y te daremos una para enviarlas. Así de simple.