- De Ethereum Foundation heeft de Clear Signing-technologie gelanceerd, die onleesbare hexadecimale gegevens in transacties vervangt door begrijpelijke beschrijvingen.
- Deze oplossing pakt de kwetsbaarheid voor het ondertekenen van blinde transacties aan die tot grote hacks heeft geleid, waaronder het verlies van $1,4 miljard bij de Bybit-hack.
- De standaard is al geïntegreerd door bedrijven zoals Ledger, Trezor, MetaMask, WalletConnect en Fireblocks.
De Ethereum Foundation heeft Clear Signing gelanceerd, een open standaard die is ontworpen om onleesbare transactiegegevens te vervangen door duidelijke beschrijvingen voordat gebruikers acties op de blockchain bevestigen.
De organisatie noemde blinde handtekeningen een structurele fout die al heeft geleid tot miljarden aan verliezen in ecosystemen, waaronder de hack van de Bybit-beurs van vorig jaar voor een recordbedrag van 1,4 miljard dollar. Sinds 2009 hebben hackers, gesteund door de Noord-Koreaanse regering, voor meer dan $7 miljoen aan cryptocurrencies gestolen, waarvan een groot deel werd verkregen door manipulatie van transactiegoedkeuringen.
Een dergelijke schaal kan worden verklaard door het feit dat het bevestigen van een transactie op het Ethereum-netwerk nu vaak neerkomt op het bevestigen van een reeks machinaal leesbare hexadecimale code, die de meeste gebruikers niet kunnen ontcijferen. Clear Signing vervangt dit door een eenvoudige uitleg van wat de transactie precies zal doen voordat de gebruiker deze bevestigt. De standaard wordt al gebruikt door bedrijven zoals Ledger, Trezor, MetaMask, WalletConnect, Fireblocks en anderen.
Volgens Trezor CTO Tomasz Suszanka profiteren aanvallers voortdurend van het ontbreken van een tool die kwaadaardige slimme contracten kan onderscheiden van legitieme contracten. Volgens hem “ondertekenen gebruikers ze zonder het te weten en verliezen ze alles.” Clear Signing lost dit probleem op door transacties zichtbaar te maken voordat ze worden bevestigd.
De redacteuren van Happy Coin News meldden dat analisten van de Ethereum Foundation 100 Noord-Koreaanse IT-specialisten hebben geïdentificeerd.
De informatie op de site is uitsluitend bedoeld voor informatieve en educatieve doeleinden en vormt geen beleggingsadvies of financieel advies. Cryptocurrencies en digitale activa brengen een hoog risico met zich mee, inclusief mogelijk kapitaalverlies. De redactie is niet verantwoordelijk voor beslissingen die worden genomen op basis van gepubliceerd materiaal. Het wordt aanbevolen dat u uw eigen onderzoek (DYOR) uitvoert voordat u beleggingsbeslissingen neemt. Lees het redactionele beleid https://happycoin.club/about/