硬件加密錢包制造商 Ledger 計劃通過對 12 月 14 日事件中被盜的約 60 萬美元數(shù)字資產(chǎn)進(jìn)行賠償，來讓 defi 參與者得到賠償。

該公司承認(rèn)許多加密貨幣用戶受到針對 EVM dapp 前端的連接器套件漏洞的影響。

這些去中心化平臺包括交易所和 Revoke.cash 等 web3 工具，盡管受影響的用戶數(shù)量未知或未公開。

Ledger 表示將在 2 月份之前賠償所有漏洞受害者，包括非客戶。

該錢包提供商還強(qiáng)調(diào)了一項停用盲簽名的行動計劃，據(jù)稱這有助于攻擊者的努力并促進(jìn)加密貨幣盜竊。

我們宣布，到 2024 年 6 月，用戶將無法再使用 Ledger 設(shè)備進(jìn)行盲簽名。

我們的承諾是與社區(qū)和 DApp 生態(tài)系統(tǒng)合作，允許 Clear Signing，以便用戶可以在簽名之前驗證 Ledger 設(shè)備上的所有交易。

X 上的 Ledger ?請始終警惕正在進(jìn)行的網(wǎng)絡(luò)釣魚和詐騙。我們只有兩個真實的社交媒體帳戶，@ledger 和 @ledger_support。其余的都是假帳戶。任何人要求您提供 24 字的秘密恢復(fù)短語都是一個（文章結(jié)束）— Ledger (@Ledger) 2023 年 12 月 20 日 您可能還喜歡：Ledger 前員工在圖書館泄露中遭受網(wǎng)絡(luò)釣魚 據(jù) Ledger 首席執(zhí)行官 Pascal Gauthier 稱，12 月 14 日，一名網(wǎng)絡(luò)釣魚詐騙者與 Angel Drainer 連接黑客利用受損的 Github 訪問權(quán)限來發(fā)布惡意代碼。

該代碼被廣播到 SushiSwap 等 dapp 使用的廣泛使用的 web3 庫。

社交媒體上加密貨幣參與者的普遍情緒表明，影響很小，盡管由于 WalletConnect 構(gòu)建用于 DeFi 平臺網(wǎng)絡(luò)，損失可能是毀滅性的。

事件發(fā)生后，鏈上調(diào)查可追溯到 Angel Drainer，穩(wěn)定幣運營商 Tether 在看似旨在洗錢被盜資金的 ERC-20 交易中凍結(jié)了黑客的地址。

Tether 剛剛凍結(jié)了 Ledger 開發(fā)者地址 — Paolo Ardoino (@paoloardoino) 2023 年 12 月 14 日 Gauthier 的錢包創(chuàng)建者在這一年中卷入了爭議。

由于微軟應(yīng)用商店上的假冒版本服務(wù)，客戶還損失了數(shù)千美元的比特幣（BTC）和以太幣（ETH）。

這家錢包制造商因其恢復(fù)服務(wù)而受到強(qiáng)烈反對，該服務(wù)提供了一種即使用戶丟失了秘密助記詞也可以重新獲得訪問權(quán)限的方法。

了解更多：Ledger 將推出備受爭議的恢復(fù)服務(wù) 在 Google 新聞上關(guān)注我們

熱點：受害者