TechFlowの報道によると、10月18日、SafeチームはRadiant Capitalの事後報告で言及されたセキュリティインシデントを検証し、Safe {Wallet}のフロントエンドは正常に機能していたが、署名プロセスにおける外部デバイスの侵害により、ハッカーがトランザクションデータを置き換えてユーザーに悪意ある取引の署名を誘導できたと指摘した。Safeチームは、この事件が「ブラインド署名」のリスクを浮き彫りにしていると考えており、特にハードウェアウォレット使用時に、ユーザーがトランザクションの詳細を完全に確認せずに承認してしまう状況について警鐘を鳴らしている。この問題に対処するため、Safeは複数の異なるベンダーの署名デバイス(たとえばLedgerとTrezorの組み合わせ)を使用し、信頼できるインターフェースを通じてそれらを接続することで、トランザクションの可視性と安全性を高めるよう提案している。
さらにSafeは、セキュリティを損なうことなくより多くのコンテキスト情報を提供できる条件付き署名などの技術も検討している。現在、同チームは自社のインターフェース上で直接Ledgerのハッシュ値を計算し、ハードウェアウォレットと画面表示のハッシュ値をユーザーが照合できるようにする案を検討中である。Safeチームは、ブラインド署名の問題解決にはエコシステム全体での協力が必要であると強調し、ハードウェアウォレットプロバイダーやコミュニティと連携して、トランザクションおよびメッセージ署名プロセスの改善に取り組むことを約束している。




