加密貨幣錢包制造商 Ledger 最近面臨安全漏洞，導(dǎo)致用戶資產(chǎn)損失約 60 萬美元。

然而，Ledger 是加密安全領(lǐng)域最知名的公司之一。

該公司早些時(shí)候表示，該漏洞源自針對(duì)一名前雇員的網(wǎng)絡(luò)釣魚攻擊。

Ledger 解決了這種情況

根據(jù)最新聲明，Ledger 表明了其通過確保加密社區(qū)安全來防止未來發(fā)生事件的意圖。

它補(bǔ)充說，當(dāng)以太坊虛擬機(jī)（EVM）去中心化應(yīng)用程序（DApp）的用戶盲目簽署交易時(shí)，就會(huì)發(fā)生違規(guī)行為。

這導(dǎo)致了未經(jīng)授權(quán)的資金轉(zhuǎn)移。

值得注意的是，Ledger 已承諾賠償所有受影響的用戶。

這甚至包括那些不使用 Ledger 錢包的人。

首席執(zhí)行官 Pascal Gauthier 承諾在 2024 年 2 月之前為受害者提供解決方案。該公司將利用包括善意姿態(tài)在內(nèi)的各種方法。

Ledger 強(qiáng)調(diào)，它計(jì)劃在 2024 年 6 月之前停止使用其設(shè)備進(jìn)行盲簽名。不過，他們正在引入清晰簽名，這將允許用戶在確認(rèn)交易之前驗(yàn)證交易。

此舉旨在為所有 DApp 的安全交易制定新標(biāo)準(zhǔn)。

黑客時(shí)間線

2023 年 12 月 14 日，Ledger 在針對(duì)一名前員工的網(wǎng)絡(luò)釣魚攻擊中檢測(cè)到 Ledger Connect Kit 中存在漏洞。

攻擊者使用該套件將惡意代碼注入到 DApp 中，欺騙 EVM DApp 用戶簽署交易，從而清空他們的錢包。

該事件發(fā)生在早上，當(dāng)時(shí)黑客入侵了前雇員的 NPMJS 帳戶，并在中午之前在 NPMJS 上發(fā)布了有害的 Ledger Connect Kit 版本。

Ledger 于下午 1:45 意識(shí)到此次攻擊，并在 40 分鐘內(nèi)部署了修復(fù)程序。

盡管惡意代碼存在了五個(gè)小時(shí)，但用戶資產(chǎn)的耗盡被限制在不到兩個(gè)小時(shí)。

Ledger 與 WalletConnect 協(xié)調(diào)，禁用了惡意實(shí)例，Tether 在下午 2:55 凍結(jié)了攻擊者的 USDT。

它補(bǔ)充說，Ledger 正在積極聯(lián)系受影響的用戶，并敦促對(duì)受影響的交易保持謹(jǐn)慎。

該加密錢包公司表示，他們強(qiáng)調(diào)社區(qū)支持的重要性。

他們呼吁 DApp 開發(fā)人員支持 Clear Signing 安全功能。

在帖子中，比特幣錢包制造公司以透明度和承諾改進(jìn)安全措施解決了安全問題。

與此同時(shí)，加密社區(qū)熱切地等待這些變化，同時(shí)期待為其數(shù)字資產(chǎn)提供一個(gè)更安全的環(huán)境。

從真正的加密貨幣分析師那里獲取加密貨幣交易信號(hào)。

加入我們今天q.com 的等候名單

熱點(diǎn)：比特幣漏洞 虛擬幣漏洞 元宇宙DG 修改比特幣 比特幣修改