Ledger宣布全额赔偿受影响用户,并承诺强化安全

爱可咖啡 资讯

Ledger宣布全额赔偿受影响用户,并承诺强化安全插图1

硬件钱包供应商Ledger宣布将全额赔偿受上周ConnectKit库漏洞影响的用户。

此外,该公司承诺将在2024年6月之前,在其设备上停用针对以太坊虚拟机(EVM)兼容的去中心化应用程序(dApps)的盲签名功能,盲签名是指用户在未核实交易内容的情况下批准交易的过程。

被盗600,000美元

该公司在12月20日在X(前称Twitter)发布的声明中透露,其ConnectKit库遭到的侵犯导致了对在EVM dApps上进行了盲签名的用户约60万美元的数字资产被盗。

Ledger确认了其承诺在2024年2月之前赔偿受影响的个人,并公开了与这些用户积极互动的情况。

12月14日,爱可咖啡报道了Ledger的ConnectKit库被攻击者入侵的消息,攻击者替换了真实版本的库文件,并将资金重定向到黑客控制的钱包。

此次侵犯影响了数个知名DeFi项目,包括SushiSwap,后者立即建议其用户不要与其网站的前端进行交互。

加强安全措施

虽然Ledger立即推出了更新来纠正情况,但该公司进一步承诺将继续专注于加强安全措施,以保护生态系统并预防未来发生类似事件。

作为承诺的一部分,Ledger打算与dApp生态系统合作,实施Clear Signing——一种允许用户在批准之前验证所有交易细节的流程,并计划在2024年6月之前逐步淘汰其设备上的盲签名功能。

Ledger表示:“我们承诺与社区和dApp生态系统合作,允许Clear Signing,以便用户在Ledger设备上签名之前验证所有交易。这将导致一种新的标准,保护用户并在DApps中推广Clear Signing。”

根据该公司的说法,Clear Signing将赋予用户在他们的设备上验证所有交易的权力,成为缓解加密平台前端攻击的有效措施。

它补充道:“前端攻击以前发生过很多次,将继续困扰我们的生态系统。对这种类型的攻击唯一的防范措施就是始终在设备上验证您所同意的内容。这只有通过Clear Signing才能实现:意味着您可以在安全显示屏上看到并验证您签名的内容。”

联系邮箱:idea2003@foxmail.com
(0)
爱可咖啡爱可咖啡
0
上一篇 2023年 12月 21日 pm4:52
下一篇 2023年 12月 21日 pm4:57

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

记住昵称、邮箱和网址,下次评论免输入