スローミスト氏は、仮想通貨NFT分野では、eth_sign署名機能を悪用してブラインド署名詐欺を行うフィッシングWebサイトが増えていると述べ、ユーザーのセキュリティを保護するには、この低レベルの署名方法を通知または無効にすることが重要であると述べた。この危険な署名方法に関するセキュリティ上のヒントと制限事項を提供するために行われました。 SlowMist セキュリティ チームは、市場で人気の高い検索とダウンロードが行われた 20 個の暗号ウォレット アプリと 20 個のブラウザ拡張ウォレットをテスト用に選択しました。
1. Google Play で人気のある 20 個の暗号通貨ウォレット アプリのテストによると、状況は次のとおりです。4 つの暗号通貨ウォレット アプリが eth_sign のサポートを無効にすることを選択しました。 16 の暗号通貨ウォレット アプリが eth_sign をサポートしています。このうち、4 つの暗号ウォレット拡張機能は eth_sign セキュリティ警告を提供しますが、他の 12 つはセキュリティ警告を提供しません。
2. Chrome ウェブストアでの 20 の暗号ウォレット Chrome 拡張機能のテストによると、状況は次のとおりです。5 つの暗号ウォレット拡張機能が eth_sign のサポートを無効にすることを選択しました。 15 の暗号ウォレット拡張機能が eth_sign をサポートします。このうち、6 つの暗号ウォレット拡張機能は eth_sign セキュリティ警告を提供しますが、他の 9 つはセキュリティ警告を提供しません。
要約すると、多数の仮想通貨ウォレットが依然として eth_sign をサポートしており、そのうちの少数の仮想通貨ウォレットは eth_sign セキュリティ リスク警告を提供しています。ユーザーが引き続き eth_sign を使用したい場合は、その機能をサポートする暗号ウォレットを選択できます。ただし、ユーザーはトランザクションの安全性を確保するために、これらのウォレットを使用する際にセキュリティ警告に特別な注意を払う必要があります。
