硬件钱包制造商 Ledger 宣布计划向上周 Connect Kit 漏洞的受害者进行赔偿，该漏洞导致攻击者窃取了价值 60 万美元的加密货币资产。

Ledger 表示，公司将确保所有受影响的用户都得到补偿，同时到 2024 年 6 月将禁止盲签名。

Ledger 向黑客受害者提供赔偿

币安关于 Bonk Inu (BONK) 的重要公告

Zoomex 世界交易冠军奖金矿池高达 200 万美元

Ledger 在 X（前身为 Twitter）上宣布了这一决定，表示其意识到通过以太坊虚拟机 (EVM) 去中心化应用程序 (dApp) 上的盲签名，用户的价值 60 万美元的资产被盗或受到影响。 包括 SushiSwap 和 Revoke.Cash 在内的多个使用 Ledger 连接器库的去中心化应用程序于 12 月 14 日遭到入侵，导致巨大损失。 Ledger 在公告中表示，将确保受影响的用户得到补偿。

“我们百分百专注于跟进上周的安全事件，确保未来防止类似事件发生，并确保生态系统保持安全。 我们知道大约 60 万美元的资产受到影响，这些资产是从 EVM DApp 上盲签名的用户那里被盗的。 Ledger 将确保受影响的受害者得到康复，并承诺与 DApp 生态系统合作，以允许清晰签名，并在 2024 年 6 月之前不再允许使用 Ledger 设备进行盲签名。”

Ledger 表示，计划在 2024 年 2 月之前完成对受影响用户的补偿，并补充说它已经与一些受影响的用户进行了联系。

“我们承诺，以任何可能的方式，包括善意的姿态，确保在 2024 年 2 月底之前完成这项工作。我们已经与许多受影响的用户取得了联系，并正在积极与他们合作解决具体问题。”

加强安全的计划

Ledger 还讨论了加强安全措施并与去中心化应用程序 (dApp) 合作的计划，以允许明确签名，同时取消盲签名。 Ledger 表示，预计到 2024 年 6 月将取消 Ledger 设备的盲签名。明确签名旨在帮助 Ledger 用户避免恶意交易。 它通过总结设备上的交易来实现这一点。 在盲签名中，用户只能看到原始数据。

“我们宣布，到 2024 年 6 月，用户将无法再使用 Ledger 设备进行盲签名。 我们的承诺是与社区和 DApp 生态系统合作，允许 Clear Signing，以便用户可以在签名之前验证 Ledger 设备上的所有交易。 这将催生一个新的标准来保护用户并鼓励跨 DApp 的清晰签名。”

账本连接器黑客

该漏洞发生在 12 月 14 日，当时攻击者控制了 Ledger 的 Connect Kit 库。 他们通过黑客攻击一名前雇员，获得了公司内部系统的访问权限，从而得以实现这一目标。 攻击者将恶意软件注入到库中，使他们能够破坏包括 SushiSwap 在内的多个去中心化应用程序的前端。 结果，毫无戒心的 Ledger 用户被诱骗将他们的 Ledger 钱包连接到排水器。

Ledger 在漏洞发生后数小时内发布了修复程序，并开始努力追踪黑客，他们的地址在 Chainaanalysis 上可见。

“该文件的恶意版本于欧洲中部时间下午 2:35 左右被正版版本替换。 新的正版版本应该很快就会推广。 我们将在准备好后立即提供一份全面的报告。 与此同时，我们想提醒社区始终对您的交易进行清晰签名。”

免责声明：本文仅供参考。 它不提供或旨在用作法律、税务、投资、财务或其他建议。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。