Ledger承诺为60万美元的ConnectKit攻击的受害者完全赔偿
硬件钱包制造商Ledger对最近的安全漏洞做出了回应,导致盗窃价值60万美元的用户资产。
该公司已承诺增强Eli的安全协议
硬件钱包制造商Ledger对最近的安全漏洞做出了回应,导致盗窃价值60万美元的用户资产。
该公司已承诺通过消除盲目签名来增强其安全协议,该过程是在2024年6月之前以代码而不是普通语言显示交易的过程。
Ledger负责ConnectKit攻击
Ledger在一份声明中强调,其重点是解决最近的安全事件并防止将来类似事件。
该公司承认受连接攻击影响的大约600,000美元的资产,特别是影响用户对以太坊虚拟机(EVM)分散应用程序(DAPP)的盲目签名。
此外,分类账承诺要确保受影响的受害者得到充分补偿,包括非LEDGER客户,首席执行官兼董事长Pascal Gauthier亲自负责监督恢复过程。
相关阅读:Solana Q4 Triumph:飙升的活动使以太坊在灰尘中 – 报告
根据该声明,Ledger已经启动了与受影响用户的联系,并正在与他们积极合作以解决其特定案例。
此外,到2024年6月,盲人签名将不再支持分类帐设备,促进“新的用户保护标准”并主张“清除签名”,这是指允许用户验证其分类帐中交易的过程设备在Dapps签名之前。
在此问题上,莱杰的首席执行官帕斯卡·高迪尔(Pascal Gauthier)表示:
我的个人承诺:Ledger将尽可能多地专门提供内部和外部资源,以帮助受影响的个人恢复其资产。
DAPP安全措施提高
根据硬件钱包制造商发布的事件报告,攻击利用了分类帐Connect套件,将恶意代码注入使用套件的DAPP。此恶意代码将其重定向的资产重定向到攻击者的钱包,欺骗EVM DAPP用户“不知情地签署交易”,以此耗尽了他们的钱包。
Ledger通过在检测后40分钟内为连接套件部署真正的修复程序来解决攻击。由于内容输送网络(CDN)和缓存机制的性质,折衷的代码在有限的时间内仍可访问。
Ledger承认整个行业在保护用户方面面临的风险,并强调需要不断提高DAPP安全性的标准。
该公司计划加强其访问控制,对内部和外部工具进行审核,加强代码签名,并改善基础架构监视和警报系统。
相关阅读:麻烦的狗狗价格:鲸鱼转移了8500万个马头
此外,Ledger将教育用户明确签名的重要性以及与没有安全显示的盲目签名交易相关的潜在风险。
值得注意的是,通过明确的签名,用户将对交易详细信息进行清晰可读的表示形式,从而使他们能够在提供签名之前审查和验证交易。
这种附加的透明度和验证层有助于用户减轻与前端攻击或将恶意代码注入分散应用程序相关的风险
为期1天的图表显示,加密货币市值的总估值为1.59万亿美元。资料来源:TradingView.com上的总计
来自ShutterStock的特色图像,TradingView.com Disclaimer的图表:仅出于教育目的提供文章。它并不代表NewsBTC关于是否购买,出售或持有任何投资并自然投资的意见带来风险。建议您在做出任何投资决策之前进行自己的研究。完全使用本网站上提供的信息自行承担风险。
原创文章,作者:53cj2023,如若转载,请注明出处:https://www.53moban.com/16464.html