tp钱包|Ledger 修改安全措施以应对安全漏洞
加密货币钱包制造商 Ledger 最近面临安全漏洞,导致用户资产损失约 60 万美元。 然而,Ledger 是加密安全领域最知名的公司之一。 该公司早些时候表示,该漏洞源自针对一名前雇员的网络钓鱼攻击。
Ledger 解决了这种情况
根据最新声明,Ledger 表明了其通过确保加密社区安全来防止未来发生事件的意图。 它补充说,当以太坊虚拟机(EVM)去中心化应用程序(DApp)的用户盲目签署交易时,就会发生违规行为。 这导致了未经授权的资金转移。
值得注意的是,Ledger 已承诺赔偿所有受影响的用户。 这甚至包括那些不使用 Ledger 钱包的人。 首席执行官 Pascal Gauthier 承诺在 2024 年 2 月之前为受害者提供解决方案。该公司将利用包括善意姿态在内的各种方法。
Ledger 强调,它计划在 2024 年 6 月之前停止使用其设备进行盲签名。不过,他们正在引入清晰签名,这将允许用户在确认交易之前验证交易。 此举旨在为所有 DApp 的安全交易制定新标准。
黑客时间线
2023 年 12 月 14 日,Ledger 在针对一名前员工的网络钓鱼攻击中检测到 Ledger Connect Kit 中存在漏洞。 攻击者使用该套件将恶意代码注入到 DApp 中,欺骗 EVM DApp 用户签署交易,从而清空他们的钱包。
该事件发生在早上,当时黑客入侵了前雇员的 NPMJS 帐户,并在中午之前在 NPMJS 上发布了有害的 Ledger Connect Kit 版本。
Ledger 于下午 1:45 意识到此次攻击,并在 40 分钟内部署了修复程序。 尽管恶意代码存在了五个小时,但用户资产的耗尽被限制在不到两个小时。
Ledger 与钱包Connect 协调,禁用了恶意实例,Tether 在下午 2:55 冻结了攻击者的 USDT。
它补充说,Ledger 正在积极联系受影响的用户,并敦促对受影响的交易保持谨慎。 该加密钱包公司表示,他们强调社区支持的重要性。 他们呼吁 DApp 开发人员支持 Clear Signing 安全功能。
在帖子中,比特币钱包制造公司以透明度和承诺改进安全措施解决了安全问题。 与此同时,加密社区热切地等待这些变化,同时期待为其数字资产提供一个更安全的环境。
本文系作者授权本站发表,未经许可,不得转载。
- tokenpocket钱包|Shibarium 硬分叉,Shiba Inu (SHIB) 的游戏规则改变者。 这就是为什么
- TokenPocket冷钱包APP|Web3 平台中的去中心化自治组织 (DAO) 有什么区别?
- TokenPocket钱包安卓版官网|2024 年排名前 5 的加密货币:BlockDAG 的 2100 万美元和
- tp钱包|2024 年 5 种被低估的加密货币:BlockDAG 在 DUP、ETC、ICP 和 XLM 等顶级山寨币
- tp钱包官方|Google Bard 确定 1 月 31 日的 Shiba Inu (SHIB) 价格
- TokenPocket钱包安卓APP下载|Furrever 代币势头强劲,以令人印象深刻的 15 倍回
推荐文章
Recommend article-
TokenPocket钱包官方APP下载|美联储沃勒Optimism言论推动比特币价格重回 3.8 万美元
tp钱包苹果版/阅读:398 -
TokenPocket冷钱包下载|ProShares 为以太坊空头推出空头 ETH ETF
tp钱包苹果版/阅读:367 -
多链钱包app下载|币安和 OKX 的上市让这款山寨币飞速发展
tp钱包苹果版/阅读:324 -
多链钱包app下载|如何修复方舟生存提升低级致命错误
tp钱包苹果版/阅读:234 -
TokenPocket安卓下载|Ripple 与 SEC:关键案例的最新进展是什么?
tp钱包苹果版/阅读:230 -
tp钱包官网下载app最新版本|区块链信徒投资组合更新 2023 年第三季度
tp钱包苹果版/阅读:221
热门文章
HOT NEWS