您现在的位置是:主页 > 百科 > 新闻频道
TokenPocket钱包安卓下载|Ledger 修改安全措施以应对安全漏洞
2023年12月23日最新新闻1人已围观
数字货币包制造商 Ledger 最近面临安全漏洞,导致用户资产损失约 60 万美元。 然而,Ledger 是加密货币安全领域最知名的公司之一。 该公司早些时候表示,该漏洞源自针对一名前雇员的网络钓鱼攻击。
Ledger 解决了这种情况
根据最新声明,Ledger 表明了其通过确保加密货币社区安全来防止未来发生事件的意图。 它补充说,当以太坊虚拟机(EVM)去中心化应用程序(DApp)的用户盲目签署交易时,就会发生违规行为。 这导致了未经授权的资金转移。
值得注意的是,Ledger 已承诺赔偿所有受影响的用户。 这甚至包括那些不使用 Ledger 钱包的人。 首席执行官 Pascal Gauthier 承诺在 2024 年 2 月之前为受害者提供解决方案。该公司将利用包括善意姿态在内的各种方法。
推荐阅读 1实物黄金、纸黄金、数字黄金:稀缺性最终会统治新的避险资产范式吗?
3小时前 2通过这种简单的方法成为更好的冒险者
3小时前Ledger 强调,它计划在 2024 年 6 月之前停止使用其设备进行盲签名。不过,他们正在引入清晰签名,这将允许用户在确认交易之前验证交易。 此举旨在为所有 DApp 的安全交易制定新标准。
黑客时间线
2023 年 12 月 14 日,Ledger 在针对一名前员工的网络钓鱼攻击中检测到 Ledger Connect Kit 中存在漏洞。 攻击者使用该套件将恶意代码注入到 DApp 中,欺骗 EVM DApp 用户签署交易,从而清空他们的钱包。
该事件发生在早上,当时黑客入侵了前雇员的 NPMJS 帐户,并在中午之前在 NPMJS 上发布了有害的 Ledger Connect Kit 版本。
Ledger 于下午 1:45 意识到此次攻击,并在 40 分钟内部署了修复程序。 尽管恶意代码存在了五个小时,但用户资产的耗尽被限制在不到两个小时。
Ledger 与钱包Connect 协调,禁用了恶意实例,Tether 在下午 2:55 冻结了攻击者的 USDT。
它补充说,Ledger 正在积极联系受影响的用户,并敦促对受影响的交易保持谨慎。 该数字货币包公司表示,他们强调社区支持的重要性。 他们呼吁 DApp 开发人员支持 Clear Signing 安全功能。
在帖子中,比特币钱包制造公司以透明度和承诺改进安全措施解决了安全问题。 与此同时,加密货币社区热切地等待这些变化,同时期待为其数字资产提供一个更安全的环境。
Tags:
最近更新
点击排行
本栏推荐
标签云
-
聯合國
1inch
Messari
Sony
Alchemy Pay
Raydium
LLM
开发者
Bitget Walle
dYdX
黑客松
CellETF
BNB Chain
IOSG Venture
Linea
監管機構
AVAX
SevenX Ventu
Sequencer
OKT
SevenX Ventu
Intent-centr
NFT Taipei
Multicoin Ca
Ord Games
Valkyrie
Base
tp钱包APP官方
智能合约
Playstation
BTC
Stone
IOSG Venture
分叉
微策略
Layer 1
侧链
Polkadot
STO
ENS
IOSG Venture
Layer 2
Nansen
稳定币
Taraxa
香港
Microsoft
PFP
遺產稅
BlockFi