A seguito del recente attacco a OpenSea che ha evidenziato le vulnerabilità della blockchain, Charles Guillemet, il CTO di Ledger mette in guardia gli utenti sulla "blind signing" (firma cieca) che definisce come "acconsentire a una transazione da firmare alla cieca, senza capire cosa significhi". 

In un'intervista con Cointelegraph, Guillemet ha analizzato la questione, evidenziando le problematiche della firma cieca. Il CTO di Ledger sottolinea che acconsentire alle transazioni richieda la firma di un messaggio da inviare alla blockchain. Un utente è l'unico in grado di firmare le transazioni con la chiave privata, mentre gli altri possono solo verificare che sia corretta. "Il problema è che questo messaggio non è intelligibile di default. È un payload digitale", afferma Guillemet.

Guillemet ha anche illustrato che quando un trasferimento di moneta è firmato, è solitamente supportato da un wallet che "analizza correttamente il payload e mostra il suo intento". Tuttavia, quando si tratta di firmare interazioni complesse con smart contract, Guillemet dichiara che "l'analisi del display non è sempre adeguatamente supportata e che non si ha altra scelta che acconsentire alla cieca per una transazione che non si capisce".

"È rischioso, in quanto potresti credere di firmare una transazione per spostare parte dei tuoi fondi all'indirizzo A mentre in realtà li invia all'indirizzo B".

L'esperto di sicurezza ha anche esposto alcuni esempi in cui la firma cieca ha portato a perdite significative. Nel più recente exploit di OpenSea, gli utenti hanno subito un attacco di phishing che ha causato la perdita di 1,7 milioni di dollari in token non fungibili (NFT). Guillemet evidenzia che in questo incidente, gli aggressori abbiano ingannato le loro vittime a firmare alla cieca un messaggio che li ha fatti acconsentire a vendere tutti i loro NFT per 0 ETH.

"L'attaccante doveva solo firmare una transazione riportante 'Sono d'accordo a comprare questi NFT per 0 ETH,' e poi ha presentato questi due messaggi a OpenSea per eseguire effettivamente la transazione scambiando 0 ETH per tutti gli NFT delle vittime."

Quando gli è stato chiesta una plausibile soluzione al problema della firma cieca, Guillemet si è rivolto ad un vecchio adagio del mondo crypto, "Don't trust, verify" (non fidarti, verifica). Esorta quindi tutti gli utenti di "verificare sempre la transazione che si acconsente a firmare". Un ultimo suggerimento è quello di firmare le transazioni utilizzando display "di fiducia", presenti sugli hardware wallet.