セーフ社、ブラインド署名のセキュリティインシデントに対応：マルチデバイス署名を推奨

Xプラットフォームへの投稿で、Safeチームは、Radiant Capitalの事後報告で引用されたセキュリティ・インシデントを検証したことを明らかにした。それによると、Safe {Wallet}のフロントエンドは適切に機能していたが、署名プロセス中に外部デバイスが侵害されたため、ハッカーが取引データを置き換え、署名者を騙して悪意のある取引に署名させることができたという。 Safe チームは、この事件は、特にハードウェアウォレットを使用している場合に、ユーザーが取引の詳細を完全に把握した状態で取引を承認するブラインド署名のリスクを浮き彫りにしたと考えています。この問題に対処するため、Safe では、異なるベンダーの複数の署名デバイス（Ledger と Trezor の組み合わせなど）を使用し、これらのデバイスを信頼できるインターフェイスを介して接続することで、取引の可視性とセキュリティを向上させることを推奨している。 さらに、Safe はセキュリティを犠牲にすることなく、より多くのコンテキスト情報を提供するために、条件付き署名のようなテクニックを模索しており、Safe チームはユーザーがハードウェアウォレットとインターフェイスに表示されるハッシュを照合できるように、インターフェイスで Ledger のハッシュを直接計算することを検討している。Safe チームは、エコシステム内のすべての関係者が協力してブラインド署名に対処する必要性を強調し、ハードウェアウォレットプロバイダーやコミュニティと協力して、トランザクションとメッセージの署名を改善することを約束する。Safeチームは、エコシステム内のすべての関係者が協力してブラインド署名の問題を解決する必要性を強調し、ハードウェアウォレットプロバイダやコミュニティと協力してトランザクションとメッセージの署名プロセスを改善することを約束した。