CoinVoice dowiedziało się niedawno, że zespół Safe dokonał przeglądu incydentu związanego z bezpieczeństwem wspomnianego w raporcie Radiant Capital po zdarzeniu i stwierdził, że interfejs Safe {Wallet} działał normalnie, ale urządzenie zewnętrzne zostało naruszone podczas procesu podpisywania, co umożliwiło hakerom zastąpienie danych transakcji i zwabić Podpisujący podpisuje złośliwą transakcję.
Zespół Safe uważa, że ten incydent uwydatnia ryzyko stosowania ślepych podpisów, w przypadku których użytkownik zatwierdza transakcję z pełnym wglądem w szczegóły transakcji, szczególnie w przypadku korzystania z portfela sprzętowego. Aby rozwiązać ten problem, Safe zaleca korzystanie z wielu urządzeń podpisujących pochodzących od różnych dostawców (na przykład kombinację Ledger i Trezor) i łączenie tych urządzeń poprzez zaufany interfejs w celu zwiększenia widoczności i bezpieczeństwa transakcji.
Dodatkowo Safe bada techniki, takie jak podpisy warunkowe, aby zapewnić więcej informacji kontekstowych bez poświęcania bezpieczeństwa. Zespół Safe rozważa obliczenie skrótów Ledgera bezpośrednio w jego interfejsie, aby użytkownicy mogli sprawdzić skróty wyświetlane zarówno w portfelu sprzętowym, jak i w interfejsie. Zespół Safe podkreśla potrzebę współpracy wszystkich stron w ekosystemie w celu rozwiązania problemu ślepego podpisu i zobowiązuje się do współpracy z dostawcami portfeli sprzętowych i społecznością w celu ulepszenia transakcji i najnowszego procesu podpisu. [oryginalny link]