okx

[扎因汗]Ledger 回应 Connect Kit 漏洞与 Reimbu

时间:2023-12-21|浏览:282

LEDGER回应CONNECTKIT漏洞与REIMBU

加密安全公司 Ledger 誓言在 60 万美元黑客攻击后全额赔偿

该事件于 2023 年 12 月 14 日检测到,涉及 Ledger Connect Kit 的漏洞,导致恶意代码注入各种 dapp。

该代码欺骗用户签署交易,耗尽了他们的钱包

Ledger 的检测和加密货币社区的响应引发了多次警报,但此次攻击导致了约 60 万美元的用户资产损失。

该公司在社交媒体平台X上表示,它不仅正在解决这次袭击的直接影响,而且还采取措施防止未来再次发生此类事件。

到 2024 年 6 月,Ledger 设备将不再支持盲签名,转而采用一种更安全的方法,称为“清晰签名”。

这种方法将使用户能够在签名之前验证其 Ledger 设备上的所有交易详细信息,从而显着增强安全性。

作为补救措施的一部分,Ledger 详细说明,它一直在仔细审查和审核所有访问控制。

他们正在加强有关代码审查、部署、分发和访问控制的政策。

这包括将外部工具集成到维护和下线检查中,并定期进行内部审计以确保有效实施。

此外,Ledger 进一步解释说,它正在加强对员工安全培训的关注。

该公司已经开展了包括网络钓鱼培训在内的安全培训课程,并计划在 2024 年初加强该计划。X 公告还表示,Ledger 还优先考虑定期进行第三方安全评估,并针对访问控制、代码升级进行具体审计,并定于明年初发行。

该公司在 X 上宣布,它为受影响的用户建立了积极的外展活动,与他们合作制定具体细节,以确保全额偿还被盗的加密资产。

这一补偿预计将于 2024 年 2 月底完成。最后,该公司敦促 dapp 开发者支持 Clear Signing 安全功能,强调需要跨生态系统协作以增强用户保护。

热点:扎因汗

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

« 上一条| 下一条 »
区块链交流群
数藏交流群

合作伙伴

非小号交易所排名-专业的交易行情资讯门户网站,提供区块链比特币行情查询、比特币价格、比特币钱包、比特币智能合约、比特币量化交易策略分析,狗狗币以太坊以太币玩客币雷达币波场环保币柚子币莱特币瑞波币公信宝等虚拟加密电子数字货币价格查询汇率换算,币看比特儿火币网币安网欧易虎符抹茶XMEX合约交易所APP,比特币挖矿金色财经巴比特范非小号资讯平台。
非小号行情 yonghaoka.cn 飞鸟用好卡 ©2020-2024版权所有 桂ICP备18005582号-1