En un anunci de seguretat, una plataforma de guanys de criptomoneda anomenada ZEROBASE va informar de l’existència d’un “contracte de pesca” a la xarxa BNB Chain, en un intent dels atacants de “suplantar la identitat” de l’empresa per “segrestar les connexions dels usuaris”.
En resposta, la divisió de Binance encarregada de la cartera web3 de l’intercanvi va prendre la decisió de protegir els usuaris bloquejant el domini maliciós disfressat com el lloc web ZEROBASE.
A la pràctica, això significa que Binance pot filtrar quines pàgines web i amb quins contractes poden interactuar els usuaris d’intercanvi mitjançant Binance Walletconfirmant l’existència de potencial de censura dins del servei. Tanmateix, l’intercanvi mesura amb aquesta acció que confirmar la centralització de la seva cartera comporta menys danys que exposar els seus centenars de milers d’usuaris a un contracte maliciós a la xarxa BNB Chain.
Hem rebut informes d’usuaris que un contracte de pesca a BNB Chain (BSC) intenta suplantar la identitat de ZEROBASE i segrestar les connexions dels usuaris, presentant-se falsament com la interfície oficial ZEROBASE per estafar els usuaris perquè concedeixin aprovacions USDT.
ZEROBASE, plataforma de rendiment de criptomoneda.
A continuació, ZEROBASE, que afirma haver implementat un mecanisme de detecció d’aprovació maliciós, revela l’adreça del contracte de pesca per evitar que els seus usuaris: 0x0dd28fd7d343401e46c1af33031b27aed2152396.
Segons l’empresa de rendiment de criptomoneda, aquest mecanisme funciona de la següent manera: en accedir a ZEROBASE Staking, “si es detecta que la teva cartera ha interactuat amb aquest contracte, el sistema bloquejarà automàticament els dipòsits i retirades fins que es revoqui l’aprovació del contracte de pesca”. Aquest mecanisme demostra que ZEROBASE també té el control de la infraestructura per vetar adreces a la seva plataforma.
Finalment, l’empresa que ofereix staking recomana utilitzeu una eina que us permeti revocar les aprovacions de contractes intel·ligents per recuperar l’accés total a les funcionalitats ZEROBASE.
Què va fer Binance per protegir els seus usuaris de la pesca?
Binance va prendre diverses mesures directes que, tot i que violen el principi de descentralització, són efectives per protegir els seus usuaris del phishing ZEROBASE.
Les mesures són les següents:
1. Bloquegeu el domini web sospitós de pesca, de manera que l’accés a aquest lloc web a través de Binance Wallet no és possible a partir d’ara.
2. Llista negra de contractes identificats com a maliciosos.
3. Envieu alertes automàtiques als usuaris de Binance Wallet potencialment afectats.
A més, Binance Wallet comparteix les recomanacions següents:
Obriu Binance Wallet, aneu a la pàgina (Actius) i feu clic a (Aprovacions) per comprovar si hi ha sol·licituds d’autorització de contractes malicioses. Si trobeu autoritzacions desconegudes o sospitoses, revoqueu-les immediatament. Continuarem vigilant la situació i prenent les mesures necessàries per garantir la seguretat dels usuaris. Compartirem qualsevol actualització tan aviat com sigui possible.
Divisió de Binance Wallet, cartera de criptomoneda.
El dilema: seguretat centralitzada o lliure albir?
La mesura presa per Binance s’espera per a un intercanvi que requereix permisos legals i estatals per funcionar sense contratemps. Per garantir un mínim raonable de protecció del consumidor, va decidir bloquejar el domini i la llista negra del contracte de pesca, que dóna una mesura del poder sobre la infraestructura de cartera que conserva l’intercanvi. Correctes o incorrectes, les accions de la casa de corretatge amb criptomonedes confirmen la centralització a la qual està subjecte el seu servei de protecció d’actius personals.
Aquest debat sobre Binance Wallet i la seva centralització no és nou. Va néixer en el moment en què els desenvolupadors de carteres va decidir implementar un model d’informàtica clau multipartit (MPC). al teu servei. Aquest model implica que, després de la generació d’una cartera Binance, l’intercanvi conserva un fragment de la clau als seus servidorsper això molts especialistes i entusiastes de la seguretat no consideren que sigui una autocustodia total.
Altres carteres, considerades d’autocustodia completa, tenen mecanismes per identificar contractes fraudulents, però No arriben a bloquejar dominis web directament.
En canvi, aquestes plataformes solen limitar-se a oferir notificacions d’advertència quan l’usuari està a punt d’interaccionar amb un contracte sospitós, però donen al propietari la llibertat d’avançar amb l’operació si ho desitja.
“Aquest lloc web podria ser maliciós. Continuar visitant-lo podria provocar la pèrdua d’actius. Si enteneu els riscos i voleu continuar, podeu ignorar aquest missatge o afegir el contracte a una llista blanca “, diu una advertència de OneKey, que demostra com les carteres d’autocustodia tracten el lliure albir dels usuaris.
