当前位置:首页 > 知识 >

[扎因汗]Ledger 解决安全漏洞事件,

[扎因汗]Ledger 解决安全漏洞事件,

硬件钱包公司 Ledger 正在对其产品中本月早些时候曝光的一个安全漏洞做出回应。

12 月 14 日,Ledger 宣布其一名员工成为网络钓鱼攻击的受害者,该攻击允许不良行为者发布 Ledger Connect Kit 的恶意版本,影响连接到去中心化应用程序 (DApp) 的用户。

漏洞发生后,全球最大的稳定币发行商 Tether 冻结了攻击者的 USDT 地址,阻止大部分资金进一步转移。

Ledger 在社交媒体平台 X 上发表的一份声明中表示,其已获悉约 60 万美元的资产受到影响,并表示将致力于让受害用户获得完整的赔偿,并防止类似情况再次发生。

“我们承诺,以任何可能的方式,包括善意的姿态,确保在 2024 年 2 月底之前完成这项工作。我们已经与许多受影响的用户取得了联系,并正在积极与他们一起解决具体问题。

我们提醒用户,如果您于 2023 年 12 月 14 日在受影响的 DApp 上签署了交易,最佳安全实践会建议撤销任何授权交易,以进一步减少恶意代码的影响。”

Ledger 表示,未来还将禁用盲签名交易的选项。

通常,用户必须在允许智能合约与钱包交互之前“签署”交易,而盲签名允许他们跳过该过程,而这正是 Ledger 旨在禁止其用户的行为。

“前端攻击以前已经发生过很多次,并将继续困扰我们的生态系统。

针对此类攻击的唯一万无一失的对策是始终验证您在设备上同意的内容。”

猜你喜欢

微信二维码

微信