Avviso di Sicurezza per gli Utenti di XRP Wallet
Wietse Wind, sviluppatore di XRP Ledger e fondatore di Xaman Wallet, ha avvisato gli utenti di XRP Wallet riguardo a un nuovo pericolo su X. Wind ha sottolineato che non esistono plugin per il browser Xaman e che qualsiasi presunto plugin è falso e proviene da truffatori.
PERICOLO! NON ESISTE NESSUN PLUGIN PER IL BROWSER XAMAN! Tutti i plugin per il browser Xaman sono FALSI e provengono da TRUFFATORI. Non ne hai nemmeno bisogno: ogni sito nell’ecosistema interagisce in sicurezza con Xaman tramite QR. Se vedi un plugin per il browser Xaman, ti preghiamo di segnalarlo a Chrome/Firefox/RT.
Wind ha ribadito che non è necessario alcun plugin, poiché ogni sito nell’ecosistema XRP interagisce in sicurezza con Xaman tramite QR. Esorta gli utenti di XRP Wallet a segnalare i falsi plugin per il browser Xaman a Chrome o Firefox per proteggere il resto della comunità.
Truffe e Sicurezza
Questo avviso arriva in risposta a segnalazioni di estensioni di Chrome che affermano di essere versioni web di Xaman e richiedono permessi sospetti. In questo contesto, l’account ufficiale di Xaman Wallet su X esorta alla sicurezza per gli utenti di XRP Wallet, ribadendo che non esistono plugin per il browser, wallet desktop o supporto tramite email/social/Telegram. Gli utenti dovrebbero utilizzare solo il supporto in-app.
In uno di questi avvisi, gli utenti di XRP Wallet sono esortati a proteggere il loro XRP e i loro beni dalle truffe, specialmente sui social media. Non dovrebbero interagire con messaggi diretti, link sconosciuti o email. Non dovrebbero nemmeno collegare i loro wallet a siti non verificati.
Discussione sull’Impostazione Multisign
Settimane fa, Wind ha discusso di un emendamento “nested multisign” volto a risolvere un’impostazione multisign bloccata, che ha colpito un membro della comunità con 50.000 XRP. Wind ha condiviso alcuni approcci per risolvere gli account XRPL che si bloccano se i loro firmatari cambiano indipendentemente la propria configurazione della chiave in un recente post su X.
Secondo lui, il primo approccio di vietare configurazioni di firmatari non valide al momento della transazione potrebbe non essere efficace. Un’altra controproposta è quella di far funzionare una chiave master disabilitata come firmatario su un altro account. Questo risolve il problema per gli account già bloccati, ma infrange un’assunzione fondamentale: “Disabilitato significa disabilitato”, secondo Wind.
Il terzo approccio è il multisign annidato, che percorre ricorsivamente la catena del firmatario di firmatari, rileva cicli e allenta il quorum dove necessario. Questo recupera gli account bloccati senza cambiare cosa significa “disabilitato”. Wind crede che questa sia la soluzione più efficiente per un’impostazione multisign bloccata.
