XRP Wallet-brukere advares om svindelrisiko
XRP Ledger-utvikler og grunnlegger av Xaman Wallet, Wietse Wind, har advart XRP Wallet-brukere om en ny svindelrisiko. Wind informerte om at det ikke finnes noen Xaman-nettleserutvidelser, og at alle påståtte Xaman-utvidelser er falske og stammer fra svindlere.
ADVARSEL! Det finnes IKKE noen Xaman-nettleserutvidelse! Alle Xaman-nettleserutvidelser er FALSK OG KOMMER FRA SVINDLERE. Du trenger ikke en nettleserutvidelse; alle nettsteder i økosystemet samhandler trygt med Xaman via QR-koder. Hvis du ser en Xaman-nettleserutvidelse, vennligst rapporter den til Chrome/Firefox umiddelbart.
XRP Ledger-utvikleren understreket at det ikke er behov for utvidelser, da alle nettsteder i XRP-økosystemet trygt samhandler med Xaman via QR-koder. Wind oppfordrer XRP Wallet-brukere til å rapportere falske Xaman-nettleserutvidelser til Chrome eller Firefox for å beskytte fellesskapet.
Denne advarselen kommer i lys av rapporter om Chrome-utvidelser som påstår å være nettversjoner av Xaman og ber om mistenkelige tillatelser. Den offisielle Xaman Wallet-kontoen på X oppfordrer til sikkerhet for XRP Wallet-brukere og gjentar at de ikke har noen nettleserutvidelse, skriveboks-lommebok eller e-post-/sosial-/Telegram-støtte. Brukere bør kun bruke støtte i appen.
Beskyttelse mot svindel
I denne sammenhengen oppfordres XRP Wallet-brukere til å beskytte sin XRP og eiendeler mot svindel, spesielt på sosiale medier. De bør unngå å engasjere seg i direkte meldinger, ukjente lenker eller e-poster. De bør heller ikke koble lommebøkene sine til uverifiserte nettsteder.
Diskusjon om multisign-endringsforslag
For noen uker siden diskuterte Wind et «nested multisign»-endringsforslag som tar sikte på å løse et låst multisign-oppsett som påvirker et fellesskapsmedlem med 50 000 XRP. Wind delte noen tilnærminger for å fikse XRPL-kontoer som blir sittende fast hvis signererne deres uavhengig endrer sin egen nøkkeloppsett.
Ifølge ham kan den første tilnærmingen, som forbyr ugyldige signer-konfigurasjoner ved transaksjonstid, kanskje ikke være effektiv. Et annet motforslag er å la en deaktivert master-nøkkel fortsatt fungere som en signer på en annen persons konto. Dette løser problemet for allerede fastlåste kontoer, men bryter en kjerneantakelse: «Deaktivert betyr deaktivert,» ifølge Wind.
Den tredje tilnærmingen er nested multisign, som går gjennom signer-av-signer-kjeden rekursivt, oppdager sykluser og slapper av kvorum der det er nødvendig. Dette gjenoppretter fastlåste kontoer uten å endre hva «deaktivert» betyr. Wind mener dette er den mest effektive løsningen for et låst multisign-oppsett.
