El reciente hackeo de la plataforma de intercambio Bybit ha puesto en evidencia una de las vulnerabilidades más peligrosas en el ecosistema de criptomonedas: el «blind signing» o firma ciega.
- El blind signing permite firmar transacciones sin poder verificarlas, exponiendo a los usuarios a robos y fraudes.
- Los atacantes explotan esta vulnerabilidad, como en el hackeo de Bybit, para robar criptomonedas de las billeteras de los usuarios.
- Ledger implementa el ERC-7730 para garantizar la transparencia y seguridad de las transacciones, protegiendo a los usuarios de las estafas.
Los atacantes lograron explotar esta debilidad para robar una cantidad significativa de criptomonedas, lo que resalta la necesidad de contar con métodos más seguros al firmar transacciones.
¿Qué es el blind signing?
El blind signing o firma ciega es un proceso en el que un usuario firma una transacción sin poder leer ni verificar claramente su contenido.
En el mundo de las criptomonedas, esto ocurre cuando las billeteras y plataformas presentan la información de la transacción como un hash hexadecimal ilegible, en lugar de detalles comprensibles para el usuario.
Este método representa un grave riesgo de seguridad, ya que permite a los atacantes engañar a las víctimas para que autoricen transacciones maliciosas.
Un usuario que practica el blind signing podría, sin darse cuenta, aprobar la transferencia de todos sus fondos a una billetera de un estafador o la ejecución de un contrato inteligente fraudulento.
El blind signing ha sido explotado en numerosos ataques, como el reciente hackeo de Bybit, donde los delincuentes aprovecharon esta vulnerabilidad para robar criptomonedas de los usuarios.
¿Cómo las empresas cripto están adoptando medidas para combatir estafas?
Para combatir este problema, Ledger ha introducido un formato de metadatos de código abierto: el ERC-7730.
Este nuevo estándar permite que las billeteras de criptomonedas muestren de manera clara y transparente los detalles de una transacción antes de que el usuario la firme.
De esta manera, se garantiza que los usuarios puedan ver, comprender y verificar la acción que están a punto de autorizar.
Al adoptar el ERC-7730, los contratos inteligentes pueden proporcionar información estructurada y legible sobre las transacciones, lo que mejora la seguridad y reduce drásticamente el riesgo de fraudes relacionados con la firma ciega.
La seguridad en el mundo cripto depende en gran medida de las prácticas de los usuarios y las herramientas que utilizan.
Con la implementación de Clear Signing y el estándar ERC-7730, Ledger está ayudando a garantizar que las transacciones sean comprensibles y seguras para todos.
En conclusión, el blind signing es una amenaza creciente que pone en riesgo los activos de los usuarios al permitirles firmar transacciones sin verificar su contenido.
Con el aumento de ataques como el de Bybit, es fundamental adoptar medidas de seguridad como el ERC-7730 de Ledger, que asegura la transparencia y protección de las transacciones. La educación y las herramientas adecuadas son clave para evitar fraudes y proteger nuestras criptomonedas.
