Babala mula sa Developer ng XRP Ledger
Nagbigay ng babala ang developer ng XRP Ledger at tagapagtatag ng Xaman Wallet na si Wietse Wind sa mga gumagamit ng XRP Wallet tungkol sa isang bagong panganib na nauugnay sa mga pekeng browser plugins. Ayon kay Wind, walang opisyal na Xaman Browser plugins, at ang anumang sinasabing Xaman plugins ay peke at nagmumula sa mga scammer.
PANGANIB! WALANG Xaman BROWSER PLUGIN! Lahat ng Xaman browser plugins ay PEKE at mula sa MGA SCAMMER. Hindi mo na kailangan ng isa: bawat site sa ecosystem ay LIGTAS na nakikipag-ugnayan sa Xaman sa pamamagitan ng QR code. Kung makakita ka ng Xaman browser plugin, mangyaring i-report ito sa Chrome/Firefox/RT upang maprotektahan ang komunidad.
Ipinahayag ni Wind na hindi na kailangan ang mga plug-in dahil ang bawat site sa XRP ecosystem ay ligtas na nakikipag-ugnayan sa Xaman sa pamamagitan ng QR code. Hinimok niya ang mga gumagamit ng XRP Wallet na i-report ang mga pekeng Xaman browser plugins sa Chrome o Firefox upang mapanatili ang seguridad ng natitirang komunidad.
Mga Pekeng Chrome Extension
Ang babalang ito ay lumitaw kasabay ng mga ulat ng mga Chrome extension na nag-aangking mga web version ng Xaman at humihiling ng mga kahina-hinalang pahintulot. Sa ganitong konteksto, ang opisyal na Xaman Wallet X account ay humihimok ng kaligtasan para sa mga gumagamit ng XRP Wallet, na inuulit na wala itong browser plug-in, desktop wallet, o suporta sa email/social/Telegram. Dapat lamang gumamit ng suporta sa loob ng app.
Pagsusuri sa Seguridad
Sa isa sa mga babalang ito, hinihimok ang mga gumagamit ng XRP Wallet na protektahan ang kanilang XRP at mga asset mula sa mga scam, lalo na sa social media. Dapat silang iwasan ang pakikipag-ugnayan sa DMs, mga hindi kilalang link, o email. Dapat din nilang huwag ikonekta ang kanilang mga wallet sa mga hindi napatunayang website.
Nested Multisign Amendment
Ilang linggo na ang nakalipas, tinalakay ni Wind ang isang “nested multisign” amendment na naglalayong lutasin ang isang locked-out multisign setup, na nakaapekto sa isang miyembro ng komunidad na may 50,000 XRP. Ibinahagi ni Wind ang ilang mga paraan upang ayusin ang mga XRPL account na na-stuck kung ang kanilang mga signers ay independiyenteng nagbago ng kanilang sariling key setup.
Ayon sa kanya, ang unang paraan ng pagbabawal sa mga hindi wastong signer configs sa oras ng transaksyon ay maaaring hindi epektibo. Ang isa pang counterproposal ay ang payagan ang isang disabled master key na patuloy na gumana bilang signer sa account ng ibang tao. Nakakamit nito ang layunin para sa mga account na na-stuck na ngunit sinisira ang isang pangunahing palagay: “Disabled means disabled,” ayon kay Wind.
Ang pangatlo ay nested multisign, na naglalakad sa signer-of-signer chain nang recursive, tumutukoy sa mga cycle at nagpapaluwag ng quorum kung kinakailangan. Ito ay nagbabalik ng mga na-stuck na account nang hindi binabago kung ano ang ibig sabihin ng “disabled.” Naniniwala si Wind na ito ang pinaka-epektibong solusyon para sa isang locked-out multisign setup.
