okx

Ledger 修改了应对安全漏洞的安全措施

时间:2023-12-21|浏览:280

加密货币钱包制造商 Ledger 最近面临安全漏洞,导致用户资产损失约 60 万美元。

然而,Ledger 是加密安全领域最知名的公司之一。

该公司早些时候表示,该漏洞源自针对一名前雇员的网络钓鱼攻击。

Ledger 解决了这种情况

根据最新声明,Ledger 表明了其通过确保加密社区安全来防止未来发生事件的意图。

它补充说,当以太坊虚拟机(EVM)去中心化应用程序(DApp)的用户盲目签署交易时,就会发生违规行为。

这导致了未经授权的资金转移。

值得注意的是,Ledger 已承诺赔偿所有受影响的用户。

这甚至包括那些不使用 Ledger 钱包的人。

首席执行官 Pascal Gauthier 承诺在 2024 年 2 月之前为受害者提供解决方案。该公司将利用包括善意姿态在内的各种方法。

Ledger 强调,它计划在 2024 年 6 月之前停止使用其设备进行盲签名。不过,他们正在引入清晰签名,这将允许用户在确认交易之前验证交易。

此举旨在为所有 DApp 的安全交易制定新标准。

黑客时间线

2023 年 12 月 14 日,Ledger 在针对一名前员工的网络钓鱼攻击中检测到 Ledger Connect Kit 中存在漏洞。

攻击者使用该套件将恶意代码注入到 DApp 中,欺骗 EVM DApp 用户签署交易,从而清空他们的钱包。

该事件发生在早上,当时黑客入侵了前雇员的 NPMJS 帐户,并在中午之前在 NPMJS 上发布了有害的 Ledger Connect Kit 版本。

Ledger 于下午 1:45 意识到此次攻击,并在 40 分钟内部署了修复程序。

尽管恶意代码存在了五个小时,但用户资产的耗尽被限制在不到两个小时。

Ledger 与 WalletConnect 协调,禁用了恶意实例,Tether 在下午 2:55 冻结了攻击者的 USDT。

它补充说,Ledger 正在积极联系受影响的用户,并敦促对受影响的交易保持谨慎。

该加密钱包公司表示,他们强调社区支持的重要性。

他们呼吁 DApp 开发人员支持 Clear Signing 安全功能。

在帖子中,比特币钱包制造公司以透明度和承诺改进安全措施解决了安全问题。

与此同时,加密社区热切地等待这些变化,同时期待为其数字资产提供一个更安全的环境。

从真正的加密货币分析师那里获取加密货币交易信号。

加入我们今天q.com 的等候名单

热点:比特币漏洞 虚拟币漏洞 元宇宙DG 修改比特币 比特币修改

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

« 上一条| 下一条 »
区块链交流群
数藏交流群

合作伙伴

非小号交易所排名-专业的交易行情资讯门户网站,提供区块链比特币行情查询、比特币价格、比特币钱包、比特币智能合约、比特币量化交易策略分析,狗狗币以太坊以太币玩客币雷达币波场环保币柚子币莱特币瑞波币公信宝等虚拟加密电子数字货币价格查询汇率换算,币看比特儿火币网币安网欧易虎符抹茶XMEX合约交易所APP,比特币挖矿金色财经巴比特范非小号资讯平台。
非小号行情 yonghaoka.cn 飞鸟用好卡 ©2020-2024版权所有 桂ICP备18005582号-1