TechFlow, 18 octobre — L'équipe Safe a publié un examen post-incident concernant l'incident de sécurité signalé dans le rapport de Radiant Capital. Elle précise que le fonctionnement du frontend de Safe {Wallet} était normal, mais que le dispositif externe utilisé durant le processus de signature a été compromis, permettant ainsi aux pirates de remplacer les données de transaction et d'amener les signataires à approuver des transactions malveillantes. L'équipe Safe souligne que cet incident met en lumière les risques liés à la signature aveugle, où les utilisateurs approuvent des transactions sans en voir pleinement les détails, particulièrement lorsqu'ils utilisent des portefeuilles matériels. Pour remédier à ce problème, Safe recommande d'utiliser plusieurs dispositifs de signature provenant de fournisseurs différents (par exemple, une combinaison Ledger et Trezor) et de les connecter via des interfaces fiables afin d'améliorer la visibilité et la sécurité des transactions.
De plus, Safe explore des technologies telles que la signature conditionnelle pour fournir davantage de contexte sans compromettre la sécurité. L'équipe envisage notamment de calculer directement le hachage Ledger depuis son interface, permettant ainsi aux utilisateurs de vérifier que le hachage affiché sur leur portefeuille matériel correspond exactement à celui affiché sur l'interface. L'équipe Safe insiste sur la nécessité d'une coopération entre tous les acteurs de l'écosystème pour résoudre le problème de la signature aveugle, et s'engage à collaborer avec les fournisseurs de portefeuilles matériels et la communauté afin d'améliorer les processus de signature de transactions et de messages.




