加密安全公司 Ledger 誓言在 60 萬美元黑客攻擊后全額賠償

該事件于 2023 年 12 月 14 日檢測到，涉及 Ledger Connect Kit 的漏洞，導(dǎo)致惡意代碼注入各種 dapp。

該代碼欺騙用戶簽署交易，耗盡了他們的錢包。

Ledger 的檢測和加密貨幣社區(qū)的響應(yīng)引發(fā)了多次警報，但此次攻擊導(dǎo)致了約 60 萬美元的用戶資產(chǎn)損失。

該公司在社交媒體平臺X上表示，它不僅正在解決這次襲擊的直接影響，而且還采取措施防止未來再次發(fā)生此類事件。

到 2024 年 6 月，Ledger 設(shè)備將不再支持盲簽名，轉(zhuǎn)而采用一種更安全的方法，稱為“清晰簽名”。

這種方法將使用戶能夠在簽名之前驗(yàn)證其 Ledger 設(shè)備上的所有交易詳細(xì)信息，從而顯著增強(qiáng)安全性。

作為補(bǔ)救措施的一部分，Ledger 詳細(xì)說明，它一直在仔細(xì)審查和審核所有訪問控制。

他們正在加強(qiáng)有關(guān)代碼審查、部署、分發(fā)和訪問控制的政策。

這包括將外部工具集成到維護(hù)和下線檢查中，并定期進(jìn)行內(nèi)部審計以確保有效實(shí)施。

此外，Ledger 進(jìn)一步解釋說，它正在加強(qiáng)對員工安全培訓(xùn)的關(guān)注。

該公司已經(jīng)開展了包括網(wǎng)絡(luò)釣魚培訓(xùn)在內(nèi)的安全培訓(xùn)課程，并計劃在 2024 年初加強(qiáng)該計劃。X 公告還表示，Ledger 還優(yōu)先考慮定期進(jìn)行第三方安全評估，并針對訪問控制、代碼升級進(jìn)行具體審計，并定于明年初發(fā)行。

該公司在 X 上宣布，它為受影響的用戶建立了積極的外展活動，與他們合作制定具體細(xì)節(jié)，以確保全額償還被盜的加密資產(chǎn)。

這一補(bǔ)償預(yù)計將于 2024 年 2 月底完成。最后，該公司敦促 dapp 開發(fā)者支持 Clear Signing 安全功能，強(qiáng)調(diào)需要跨生態(tài)系統(tǒng)協(xié)作以增強(qiáng)用戶保護(hù)。

熱點(diǎn)：扎因汗