A MetaMask está reforçando a segurança para seus usuários.
Como parte de uma nova parceria com a empresa de segurança Blockaid, a carteira de criptomoedas de auto custódia está lançando um novo recurso que emite alertas de segurança.
Tendo recentemente se lançado no mercado, a Blockaid é uma startup de segurança fundada por ex-alunos da 8200, uma unidade de inteligência cibernética de Israel.
No início deste mês, a empresa anunciou uma rodada de financiamento de US$ 33 milhões, com a MetaMask sendo apontada como uma das primeiras clientes da firma.
A partir desta terça-feira (31), os usuários da MetaMask no desktop poderão aproveitar o novo recurso optando pela versão experimental da carteira e adicionando o Módulo Offline de Preservação de Privacidade (PPOM).
Segundo Bárbara Schorchit, chefe de produto sênior da MetaMask, o PPOM é essencialmente um mecanismo de segurança offline que pode simular e validar transações e assinaturas antes de assiná-las, usando apenas solicitações de comunicação node RPC para um provedor de nós configurado – nenhum outro dado é enviado para um servidor externo.
“A solução de verificação de dApp da Blockaid é capaz de simular totalmente qualquer dApp e validar se essas interações são maliciosas, determinando assim se todo o dApp é malicioso ou não”, disse Schorchit ao Decrypt.
Aqueles que decidirem participar na fase inicial do processo de integração receberão alertas se uma transação parecer maliciosa, com o novo recurso estreando no aplicativo móvel MetaMask posteriormente em novembro.
“Até o primeiro trimestre de 2024, nossa intenção é ter esse novo recurso integrado e ativado na carteira por padrão, tornando-o disponível para 100% dos usuários da MetaMask”, afirmou Schorchit.
A implementação escalonada visa evitar qualquer “falso positivo”, como sinalizar operações legítimas como maliciosas, para que o recurso se torne uma adição confiável entre os usuários.
MetaMask, segurança e privacidade
Quanto aos aspectos centrados na privacidade, Schorchit explicou que o novo módulo elimina a necessidade de compartilhar cada transação e solicitação de assinatura com partes externas.
“A simulação e validação ocorrem na carteira dentro do dispositivo do usuário e a única comunicação necessária é com a própria blockchain por meio do provedor de nós selecionado pelo usuário”, afirma.
Com golpes de phishing e exploits ocorrendo aparentemente toda semana, o novo recurso do MetaMask está enfrentando um dos maiores problemas da indústria.
Segundo estimativas da Blockaid, cerca de 10% das aplicações descentralizadas (dApps) existentes são maliciosas. Além disso, uma pesquisa recente da Consensys sobre as percepções da Web3 afirmou que 47% dos entrevistados globais citaram “muitos golpes” como uma das principais barreiras para entrar no ecossistema cripto.
“Para que o ecossistema esteja pronto para bilhões de usuários, ele precisa ser mais seguro”, disse Ido Ben-Natan, cofundador e CEO da Blockaid. “Estamos empolgados por trabalhar com a MetaMask liderando a iniciativa de definir como uma carteira deve proteger seus usuários.”
Além disso, Schorchit disse ao Decrypt que os resultados não intencionais das transações estão entre as causas mais comuns de perda de fundos dentro do MetaMask.
A MetaMask e a Blockaid já lançaram um recurso semelhante de alerta de segurança experimental para o OpenSea, popular mercado de NFTs, em abril deste ano.
Com aproximadamente 4% dos usuários do MetaMask optando por participar, isso supostamente ajudou a evitar o roubo de ativos no valor de US$ 500 milhões. Segundo Schorchit, o sucesso do experimento significa que a nova tecnologia pode ter um impacto “imensurável”.
“A MetaMask e a Blockaid preveem que os novos alertas de segurança preservadores de privacidade evitarão a perda de ativos no valor de pelo menos bilhões de dólares quando o recurso se tornar uma configuração padrão para as carteiras do MetaMask”, disse Schorchit ao Decrypt.
*Traduzido com autorização do Decrypt.
- Quer desvendar os mistérios do Bitcoin? Adquira “O Livro de Satoshi”, um compilado de escritos e insights de Satoshi Nakamoto