Peringatan dari Wietse Wind tentang Bahaya di Dompet XRP
Pengembang XRP Ledger dan pendiri Xaman Wallet, Wietse Wind, telah mengeluarkan peringatan kepada pengguna Dompet XRP mengenai bahaya baru yang muncul di platform X. Wind menegaskan bahwa tidak ada plugin browser resmi untuk Xaman, dan setiap plugin yang mengklaim sebagai produk Xaman adalah palsu dan berasal dari penipu.
“BAHAYA! TIDAK ADA PLUGIN BROWSER Xaman! Semua plugin browser Xaman adalah PALSU dan berasal dari PENIPU! Anda bahkan tidak membutuhkannya: setiap situs dalam ekosistem berinteraksi dengan aman melalui QR code,”
tulis Wind.
Ia juga meminta pengguna untuk melaporkan plugin browser Xaman yang mencurigakan ke Chrome atau Firefox untuk melindungi komunitas lainnya.
Penjelasan tentang Plugin Palsu dan Keamanan Pengguna
Peringatan ini muncul di tengah laporan tentang ekstensi Chrome yang mengklaim sebagai versi web Xaman dan meminta izin yang mencurigakan. Dalam konteks ini, akun resmi Xaman Wallet di platform X juga menegaskan bahwa mereka tidak memiliki plugin browser, dompet desktop, atau dukungan melalui email, media sosial, atau Telegram. Pengguna hanya disarankan untuk menggunakan dukungan dalam aplikasi.
Dalam salah satu peringatannya, Wind mendorong pengguna Dompet XRP untuk melindungi XRP dan aset mereka dari penipuan, terutama di media sosial. Ia mengingatkan agar tidak terlibat dalam pesan langsung (DM), tautan yang tidak dikenal, atau email yang mencurigakan. Selain itu, pengguna juga tidak boleh menghubungkan dompet mereka ke situs web yang tidak terverifikasi.
Pembahasan tentang Amandemen Multisign Bersarang
Beberapa minggu lalu, Wind juga membahas amandemen “multisign bersarang” yang bertujuan untuk menyelesaikan pengaturan multisign yang terkunci, yang mempengaruhi seorang anggota komunitas dengan 50.000 XRP. Dalam pos terbaru di platform X, Wind membagikan beberapa pendekatan untuk memperbaiki akun XRPL yang terjebak jika penandatangan mereka secara independen mengubah pengaturan kunci mereka.
Menurut Wind, pendekatan pertama untuk melarang konfigurasi penandatangan yang tidak valid pada saat transaksi mungkin tidak efektif. Usulan lainnya adalah membiarkan kunci master yang dinonaktifkan tetap berfungsi sebagai penandatangan di akun orang lain. Meskipun ini menyelesaikan masalah untuk akun yang terjebak, hal ini melanggar asumsi inti bahwa “dinonaktifkan berarti dinonaktifkan.” Pendekatan ketiga adalah multisign bersarang, yang berjalan melalui rantai penandatangan secara rekursif, mendeteksi siklus, dan melonggarkan kuorum jika diperlukan. Pendekatan ini dapat memulihkan akun yang terjebak tanpa mengubah makna dari “dinonaktifkan.” Wind percaya bahwa ini adalah solusi yang paling efisien untuk pengaturan multisign yang terkunci.
