为了应对上周导致 60 万美元用户资产被盗的安全漏洞,硬件钱包制造商 Ledger 承诺在 2024 年 6 月之前删除盲签名(交易以代码而非简单语言显示)。
在一份声明中,Ledger 还宣布承诺“与社区和 DApp 生态系统合作”,以进一步采用清晰签名(交易以简单语言显示),尽可能提高安全性并保护最终用户。
该公司已表示将在 2024 年 2 月底之前对安全漏洞受影响的受害者进行赔偿。
我们100% 专注于跟进上周的安全事件,确保未来防止此类事件发生,并确保生态系统保持安全。
我们了解到大约 60 万美元的资产受到影响、被盗来自 EVM DApp 上的用户盲签名。
Ledger…
— Ledger (@Ledger) 2023 年 12 月 20 日
Ledger 首席执行官做出个人承诺
< X 月,Ledger 首席执行官兼董事长 Pascal Gauthier 做出个人承诺,将协助受安全漏洞影响的用户(包括非 Ledger 客户)恢复资产。正如 X 上的 Ledger 所证实的那样,该承诺延伸到在 2024 年 2 月底之前解决该问题,包括表示善意。
该公司已与受影响的用户进行沟通,积极解决问题的具体细节赔偿。
建议 12 月 14 日在受影响的 DApp 上签署交易的用户撤销任何授权交易,作为防止安全漏洞潜在后果的安全措施。
我个人的承诺:Ledger 将投入尽可能多的内部和外部资源来帮助受影响的个人恢复资产。
&md灰; Pascal Gauthier @Ledger (@_pgauthier) 2023 年 12 月 14 日
详细的事件报告概述了黑客攻击的原因以及 Ledger 安全团队的响应,现已在 Ledger 上提供技术和安全博客。尽管存在违规行为,Ledger 强调 Ledger 设备和 Ledger Live 服务仍然安全,没有受到该漏洞的影响。
想要更多吗?与 NFT Mr.Cat 联系
加入每周通讯
加入我们的 Discord
在 Twitter 上关注我们
在 Facebook 上为我们点赞
在 Instagram 上关注我们
*NFT Mr.Cat 表达的所有投资/财务意见均来自我们网站版主的个人研究和经验,仅供参考。个人在进行任何类型的投资之前必须充分研究任何产品。
