Ledger 修改了应对安全漏洞的安全措施

加密货币钱包制造商 Ledger 最近面临安全漏洞，导致用户资产损失约 60 万美元。

然而，Ledger 是加密安全领域最知名的公司之一。

该公司早些时候表示，该漏洞源自针对一名前雇员的网络钓鱼攻击。

Ledger 解决了这种情况

根据最新声明，Ledger 表明了其通过确保加密社区安全来防止未来发生事件的意图。

它补充说，当以太坊虚拟机（EVM）去中心化应用程序（DApp）的用户盲目签署交易时，就会发生违规行为。

这导致了未经授权的资金转移。

值得注意的是，Ledger 已承诺赔偿所有受影响的用户。

这甚至包括那些不使用 Ledger 钱包的人。

首席执行官 Pascal Gauthier 承诺在 2024 年 2 月之前为受害者提供解决方案。该公司将利用包括善意姿态在内的各种方法。

Ledger 强调，它计划在 2024 年 6 月之前停止使用其设备进行盲签名。不过，他们正在引入清晰签名，这将允许用户在确认交易之前验证交易。

此举旨在为所有 DApp 的安全交易制定新标准。

黑客时间线

2023 年 12 月 14 日，Ledger 在针对一名前员工的网络钓鱼攻击中检测到 Ledger Connect Kit 中存在漏洞。

攻击者使用该套件将恶意代码注入到 DApp 中，欺骗 EVM DApp 用户签署交易，从而清空他们的钱包。

该事件发生在早上，当时黑客入侵了前雇员的 NPMJS 帐户，并在中午之前在 NPMJS 上发布了有害的 Ledger Connect Kit 版本。

Ledger 于下午 1:45 意识到此次攻击，并在 40 分钟内部署了修复程序。

尽管恶意代码存在了五个小时，但用户资产的耗尽被限制在不到两个小时。

Ledger 与 WalletConnect 协调，禁用了恶意实例，Tether 在下午 2:55 冻结了攻击者的 USDT。

它补充说，Ledger 正在积极联系受影响的用户，并敦促对受影响的交易保持谨慎。

该加密钱包公司表示，他们强调社区支持的重要性。

他们呼吁 DApp 开发人员支持 Clear Signing 安全功能。

在帖子中，比特币钱包制造公司以透明度和承诺改进安全措施解决了安全问题。

与此同时，加密社区热切地等待这些变化，同时期待为其数字资产提供一个更安全的环境。

从真正的加密货币分析师那里获取加密货币交易信号。

加入我们今天q.com 的等候名单

热点：比特币漏洞 虚拟币漏洞 元宇宙DG 修改比特币 比特币修改