Gran fallo en la gestión de permisos en la red Tron
1/8 Problema serio en Tron: Los permisos en una cuenta pueden superar el control de la llave privada. Si delegas todos los permisos a otra cuenta, incluso con la llave privada, pierdes el control. ¡Un riesgo de seguridad enorme!
2/8 Ejemplos de estafas:
- Páginas clonadas que disfrazan transacciones de permisos como botones inofensivos (ej. “Claim airdrop”).
- Ofertas de inversión fraudulentas que te hacen firmar contratos maliciosos.
3/8 Consecuencias: Firmar una transacción así puede bloquearte de tu cuenta, ¡sin posibilidad de revertirla! A pesar de tener la llave privada, no puedes recuperar el control.
4/8 Mi experiencia: Solo puedo ejecutar transacciones de actualización de permisos. Afortunadamente, mis fondos están en staking y como garantía en JustLend, lo que ha frenado al estafador.
5/8 Propuesta: Implementar una función en Tron que permita al titular de la llave privada revertir cualquier cambio de permisos en cualquier momento. Así, el propietario legítimo siempre tendría el control.
6/8 Educación: Es crucial capacitar a los usuarios en la gestión de permisos y los riesgos asociados para evitar que caigan en estas estafas.
7/8 Solución temporal: Si estás en una situación similar, intenta reasignar los permisos a una cuenta segura bajo tu control. Consulta con expertos si es necesario.
8/8 Llamado a Tron: Urgimos a los desarrolladores de Tron a considerar esta propuesta y mejorar la seguridad para proteger a los usuarios. ¡La seguridad en blockchain no puede ser comprometida! #Tron #Blockchain #Seguridad #propuesta #TRX