A MetaMask está implementando um recurso para aprimorar a proteção do usuário contra golpes, tentativas de phishing e eventos de hacking.
Graças a uma parceria com a empresa de segurança Blockaid, a carteira de criptomoedas está lançando uma ferramenta que emite alertas de segurança.
A Blockaid é uma startup de segurança fundada por ex-membros da unidade de inteligência cibernética 8200 de Israel. No início deste mês, ela anunciou uma rodada de financiamento de US$33 milhões, com a MetaMask entre os primeiros clientes revelados.
A partir de hoje (31), os usuários de desktop da carteira cripto poderão aproveitar o novo recurso ao optar pela MetaMask experimental e adicionar o Módulo Offline de Preservação de Privacidade (PPOM).
Conforme explicado pela proprietária de produto sênior da MetaMask, Bárbara Schorchit, o PPOM é essencialmente um mecanismo de segurança offline que pode simular e validar transações e assinaturas antes de assiná-las, usando apenas solicitações de comunicação de node RPC para um provedor de node já configurado, sem o envio de dados para um servidor externo.
“A solução de verificação de dApps da Blockaid é capaz de simular completamente todas as interações possíveis do usuário e validar se essas interações são maliciosas, determinando assim se o dApp inteiro é malicioso ou não”, disse Schorchit ao Decrypt.
Aqueles que optarem na fase inicial do processo de integração verão alertas se uma transação parecer ser maliciosa, com o novo recurso sendo lançado no aplicativo móvel da MetaMask ainda em novembro.
“Até o primeiro trimestre de 2024, nossa intenção é ter esse novo recurso integrado de forma contínua e habilitado na carteira por padrão, tornando-o disponível para 100% dos usuários da MetaMask”, afirmou Schorchit.
A implementação faseada tem o objetivo de evitar “falsos positivos”, como sinalizar operações legítimas como maliciosas, para que o recurso se torne uma adição confiável entre os usuários.
Segurança e privacidade
Quanto aos aspectos centrados na privacidade dos novos recursos de alerta da MetaMask, Schorchit explicou que o novo módulo elimina a necessidade de compartilhar cada transação e solicitação de assinatura com partes externas.
“A simulação e validação ocorrem na carteira no dispositivo do usuário e a única comunicação necessária é com a própria blockchain por meio do provedor de node selecionado pelo usuário”, disse ela.
Com golpes de phishing e explorações ocorrendo aparentemente toda semana, o novo recurso da MetaMask enfrenta um dos maiores problemas da indústria.
De acordo com estimativas da Blockaid, cerca de 10% das aplicações descentralizadas existentes são suspeitas. Além disso, uma pesquisa da Consensys sobre as percepções do web3 revelou que 47% dos entrevistados globais citaram “muitos golpes” como uma das principais barreiras para entrar no ecossistema cripto.
Com cerca de 4% dos usuários da MetaMask optando pelo recurso, ela supostamente ajudou a evitar o roubo de ativos no valor de US$500 milhões.
