时间:2023-12-21|浏览:282
加密安全公司 Ledger 誓言在 60 万美元黑客攻击后全额赔偿
该事件于 2023 年 12 月 14 日检测到,涉及 Ledger Connect Kit 的漏洞,导致恶意代码注入各种 dapp。
该代码欺骗用户签署交易,耗尽了他们的钱包。
Ledger 的检测和加密货币社区的响应引发了多次警报,但此次攻击导致了约 60 万美元的用户资产损失。
该公司在社交媒体平台X上表示,它不仅正在解决这次袭击的直接影响,而且还采取措施防止未来再次发生此类事件。
到 2024 年 6 月,Ledger 设备将不再支持盲签名,转而采用一种更安全的方法,称为“清晰签名”。
这种方法将使用户能够在签名之前验证其 Ledger 设备上的所有交易详细信息,从而显着增强安全性。
作为补救措施的一部分,Ledger 详细说明,它一直在仔细审查和审核所有访问控制。
他们正在加强有关代码审查、部署、分发和访问控制的政策。
这包括将外部工具集成到维护和下线检查中,并定期进行内部审计以确保有效实施。
此外,Ledger 进一步解释说,它正在加强对员工安全培训的关注。
该公司已经开展了包括网络钓鱼培训在内的安全培训课程,并计划在 2024 年初加强该计划。X 公告还表示,Ledger 还优先考虑定期进行第三方安全评估,并针对访问控制、代码升级进行具体审计,并定于明年初发行。
该公司在 X 上宣布,它为受影响的用户建立了积极的外展活动,与他们合作制定具体细节,以确保全额偿还被盗的加密资产。
这一补偿预计将于 2024 年 2 月底完成。最后,该公司敦促 dapp 开发者支持 Clear Signing 安全功能,强调需要跨生态系统协作以增强用户保护。
热点:扎因汗
用戶喜愛的交易所
已有账号登陆后会弹出下载