Podvody s kryptopodpisy: Binance blokuje funkci eth_sign ve své Web3 peněžence

Jedno kliknutí, prázdná peněženka. Binance vypíná eth_sign a brzdí „slepé“ podpisy

Stačí připojit peněženku na dobře udělanou napodobeninu burzy, potvrdit nicneříkající hlášku a je hotovo. Podvodníci měsíce zneužívali funkci eth_sign, která umožňuje podepsat libovolná data, a tím si otevírali cestu k cizím tokenům a NFT. Nově s tím chce zatočit Binance: v její Web3 peněžence je eth_sign zablokovaný a pokus o takový podpis vyvolá okamžité varování a transakci zastaví.

Proč je to důležité? Podpis je v kryptu něco jako digitální souhlas. Bez něj se běžně nic nehne – od přihlášení až po zadání příkazu. Funkce eth_sign ale dovoluje podepsat „čistý text“ bez srozumitelných polí a kontrol. Uživatel tak často neví, co vlastně schvaluje. A to je ideální terén pro falešné airdropy, výzvy „ověřte vlastnictví peněženky“ nebo napodobeniny tržišť s NFT.

Typický scénář: stránka nabídne odměnu – nové tokeny „zdarma“ – a požádá o podpis zdánlivě neškodné zprávy. Ve skutečnosti jde o souhlas s vytvořením příkazu, který útočník použije k nastavení neomezené správy tokenů (tzv. allowance) nebo k podepsání objednávky na prodej NFT pod cenou. Útočník pak odešle vlastní transakci a majetek si převede bez další součinnosti oběti.

Binance proto tlačí na bezpečnější standardy. Místo nečitelných zpráv prosazuje tzv. „typované“ podpisy (EIP-712), které zobrazí jasná pole – co, komu, kolik, do kdy. Když uživatel vidí srozumitelná data, snáz pozná, že něco nesedí. Zákaz eth_sign je rychlá záplata: dříve oblíbené „slepé“ podpisy už v peněžence prostě neprojdou.

Firma krok rámuje jako součást širší ochrany před kryptopodvody. Dlouhodobě nasazuje filtry na podezřelé adresy, varuje před znaky phishingu a podle vlastních dat už ochránila přes 1,2 milionu uživatelů před potenciálními ztrátami v hodnotě miliard dolarů. Přesná metodika a částky nejsou veřejné, ale směr je jasný: omezit útočníkům prostor a přinutit ekosystém přejít na transparentnější podpisy.

Co to znamená pro uživatele a vývojáře: bezpečnější podpisy, méně záminek pro phishing

První dopad ucítí ti, kdo používají starší dApps závislé na eth_sign. Pokud aplikace vyžaduje právě tento typ podpisu, peněženka jej zablokuje a zobrazí varování. Vývojáři tak dostávají jasný signál: migrujte na EIP-712 nebo jiné čitelné metody (např. personal_sign s jasně formátovaným obsahem), nebo riskujete, že uživatelé vaše dApp prostě nepoužijí.

Bezpečnostní komunita to chce roky: „slepé“ podpisy jsou noční můra. Už hardware peněženky varují před blind signingem, protože uživatel nevidí, jaká data skutečně schvaluje. V DeFi světě se navíc rozšířily mechanismy jako permit/Permit2 (schválení převodu tokenů pomocí podpisu), objednávky na tržištích s NFT nebo delegace práv. To vše lze zneužít, když je podpis nečitelný.

Nejčastější triky, které zákaz eth_sign komplikuje:

• Falešné airdropy: výzvy k podpisu kvůli „ověření nároku“ ve skutečnosti schválí neomezenou manipulaci s tokeny.
• Napodobeniny tržišť: „podepište, abyste dokončili listování“ – ve skutečnosti podepíšete prodej pod cenou.
• „Ověřte peněženku“: generická zpráva k podpisu, bez jasného účelu, kterou útočník zneužije v pozdější transakci.

Pro běžné uživatele to znamená méně šancí šlápnout vedle jedním klikem. Zároveň ale zůstává pár zásad, které se vyplatí držet, protože podpis je stále silný nástroj – i ten čitelný:

• Čtěte obsah podpisu: EIP-712 zobrazí protistranu, částku, deadline. Cokoli podezřelého – zavřít.
• Kontrolujte limity a schválení tokenů: neomezujte schválení na „neomezeně“, pokud to není nutné. Vždy, když to jde, použijte konkrétní částku.
• Nepřipojujte peněženku všude: nový web? Začněte prázdnou peněženkou, ne tou, kde držíte hlavní prostředky.
• Zvažte oddělení: jedna peněženka na hraní a testy, druhá na dlouhodobé držení.
• Hardware peněženka: fyzické potvrzení snižuje šanci, že odkliknete nesmysl ve spěchu.

A co když dApp trvá na eth_sign? Dejte vývojáři zpětnou vazbu a zvažte, zda službě důvěřovat. Moderní aplikace umí přejít na EIP-712 během pár iterací. Když někdo nechce, často je to spíš červená vlajka než technické omezení.

Krok Binance zapadá do širší snahy krypto peněženek tlačit na srozumitelnější interakce. Uživatelé mají číst, co podepisují, a mít možnost rychle zkontrolovat protistranu i částky. Tam, kde dřív stačila nesrozumitelná hexadecimální změť znaků, dnes roste tlak na jasné formuláře a čitelné obrazovky s podrobnostmi.

Podvodníci se samozřejmě přizpůsobí. Budou víc napodobovat i čitelné podpisy, vymýšlet autenticky vypadající názvy kontraktů a tlačit na čas („nabídka končí za 30 vteřin“). Proto se vyplatí přidat i další návyky: žádné podpisy pod tlakem, porovnat doménu s oficiálním zdrojem, neklikat na odkazy z neznámých komunitních kanálů, nepoužívat stejnou peněženku na vše.

Technologicky je zákaz eth_sign jednoduchý zásah, ale dopad může být velký. Méně „slepých“ podpisů znamená méně rychlých odčerpání prostředků přes podvržené objednávky a povolení. A čím víc peněženek tento krok zrcadlí, tím dražší a náročnější bude pro útočníky hledat nové cesty.

Vývojáři, kteří provozují dApps, by si měli projít klientské knihovny a front-end:

1. Najít volání eth_sign a nahradit je EIP-712 (typed data v4).
2. Upravit texty na podpisových obrazovkách tak, aby byly srozumitelné i pro laiky.
3. Omezit potřebu neomezených schválení a nabídnout bezpečnější defaulty.
4. Přidat kontroly, že doména a chain ID sedí, aby se snížilo riziko „záměny prostředí“.

Uživatelé Web3 potřebují lepší bezpečnostní zábradlí. Povypínat nejrizikovější funkce je jeden ze způsobů, jak snížit tlak na pozornost a zkušenosti lidí, kteří se v kryptu teprve rozkoukávají. Když peněženka nepustí zjevně nebezpečnou akci, zůstává méně prostoru pro jediné špatné kliknutí, které vás může stát celé portfolio.