Cointelegraph bildirdi ki Ethereum'un son güncellemesi ciddi bir güvenlik açığı getirdi: Artık sadece bir off-chain imza kullanarak cüzdanınızdan harcama yetkisi vermek mümkün.
Off-chain imzalar, Web3'te sitelere veya dApp'lere giriş yaparken mesajları imzalamak için yaygın olarak kullanılır. Hiçbir maliyeti yoktur ve blok zincirine kaydedilmezler - bu nedenle birçok kullanıcı mesajları düşünmeden imzalar. Ancak şimdi, imzalanmış bir mesaj daha sonra fonlarınızı taşıma izni verebilir.
Evet, bu kritik bir güvenlik açığıdır.
Hayır, yeni bir şey değil.
Çoğu Ethereum kullanıcısı gerçekten bir yere giriş yaptıklarında neyi imzaladıklarını anlıyor mu?
Dürüst olun - her zaman verdiğiniz bir imzanın akıllı kontrata fonlarınızı erişim izni verip vermediğini biliyor musunuz? Muhtemelen hayır. Ve her seferinde her detayı doğrulamak pratik değildir.
Asıl sorun daha derin:
Web3 cüzdanı bir kimlik doğrulama aracı haline getirdi.
Gerçek dünyada, her kapıyı açmak istediğinizde fiziksel cüzdanınızı açmak zorunda kaldığınızı hayal edin. Er ya da geç, değerli bir şey düşerdi. Web3'te işler tam olarak böyle çalışıyor. Ethereum'un son güncellemesi sadece durumu biraz daha kötüleştirdi.
🔐 Tavsiyem:
dApp'lere giriş yapmak için boş cüzdanlar kullanın.
Daha da iyisi - cüzdanınızı yalnızca orijinal amacı için kullanın: kripto göndermek ve almak.
rabbit.io'da sizden asla cüzdan bağlamanızı istemiyoruz.
Bize kripto almak için bir adres verin - ve biz de size göndermeniz için bir adres vereceğiz. Bu kadar basit.
