Aggiornamenti di Sicurezza

Qui elenchiamo gli aggiornamenti importanti di sicurezza e sicurezza wallet per capire cosa e cambiato e perche e importante.

2026-03-12

Rilascio hardening sicurezza wallet

Abbiamo aggiunto protezioni piu forti su flusso di firma, policy transazioni e validazione delle richieste firmate.

Impatto: Migliora la resistenza contro prompt di phishing e tentativi di replay.

Azione utente: Nessuna azione necessaria se usi il dominio ufficiale.

Aggiunto kill switch di emergenza per azioni wallet in UI e percorso transazione.
Aggiunti controlli policy transazioni per programmi consentiti e limiti istruzioni.
Resa piu rigorosa la validazione del contesto messaggio firmato (domain, URI, chain, nonce, finestra temporale).
Aggiunta protezione replay con consumo nonce e verifica trusted-origin.

2026-03-13

Espansione policy firma wallet

Esteso il filtraggio pre-firma con limiti sulla forma delle istruzioni e controlli semantici SPL token.

Impatto: Riduce la possibilita che istruzioni ad alto rischio nascoste vengano incluse in un prompt.

Azione utente: Continua a controllare i prompt wallet; ora il sistema blocca automaticamente piu payload rischiosi.

Aggiunte soglie su account massimi per istruzione e dimensione dati per istruzione.
Aggiunte restrizioni semantiche opcode SPL token per flusso.
Controlli piu severi applicati a creazione token, standard pool e flussi CLMM.
Rivalidato con test di sicurezza mirati e lint.

Modello voce aggiornamento

Usa questo formato per le prossime note di sicurezza.

Data: AAAA-MM-GG
Titolo: <titolo breve della release>
Sommario: <spiegazione in 1-2 righe>
Impatto: <quale rischio o comportamento e cambiato>
Azione utente: <cosa deve fare l'utente, se necessario>
Dettagli:
- <modifica chiave 1>
- <modifica chiave 2>

Torna alle Risorse Pagina Sicurezza Guida