时间:2023-12-21|浏览:280
加密货币钱包制造商 Ledger 最近面临安全漏洞,导致用户资产损失约 60 万美元。 然而,Ledger 是加密安全领域最知名的公司之一。 该公司早些时候表示,该漏洞源自针对一名前雇员的网络钓鱼攻击。
Ledger 解决了这种情况
根据最新声明,Ledger 表明了其通过确保加密社区安全来防止未来发生事件的意图。 它补充说,当以太坊虚拟机(EVM)去中心化应用程序(DApp)的用户盲目签署交易时,就会发生违规行为。 这导致了未经授权的资金转移。
值得注意的是,Ledger 已承诺赔偿所有受影响的用户。 这甚至包括那些不使用 Ledger 钱包的人。 首席执行官 Pascal Gauthier 承诺在 2024 年 2 月之前为受害者提供解决方案。该公司将利用包括善意姿态在内的各种方法。
Ledger 强调,它计划在 2024 年 6 月之前停止使用其设备进行盲签名。不过,他们正在引入清晰签名,这将允许用户在确认交易之前验证交易。 此举旨在为所有 DApp 的安全交易制定新标准。
黑客时间线
2023 年 12 月 14 日,Ledger 在针对一名前员工的网络钓鱼攻击中检测到 Ledger Connect Kit 中存在漏洞。 攻击者使用该套件将恶意代码注入到 DApp 中,欺骗 EVM DApp 用户签署交易,从而清空他们的钱包。
该事件发生在早上,当时黑客入侵了前雇员的 NPMJS 帐户,并在中午之前在 NPMJS 上发布了有害的 Ledger Connect Kit 版本。
Ledger 于下午 1:45 意识到此次攻击,并在 40 分钟内部署了修复程序。 尽管恶意代码存在了五个小时,但用户资产的耗尽被限制在不到两个小时。
Ledger 与 WalletConnect 协调,禁用了恶意实例,Tether 在下午 2:55 冻结了攻击者的 USDT。
它补充说,Ledger 正在积极联系受影响的用户,并敦促对受影响的交易保持谨慎。 该加密钱包公司表示,他们强调社区支持的重要性。 他们呼吁 DApp 开发人员支持 Clear Signing 安全功能。
在帖子中,比特币钱包制造公司以透明度和承诺改进安全措施解决了安全问题。 与此同时,加密社区热切地等待这些变化,同时期待为其数字资产提供一个更安全的环境。
从真正的加密货币分析师那里获取加密货币交易信号。 加入我们今天q.com 的等候名单
用戶喜愛的交易所
已有账号登陆后会弹出下载