利用后更改交易签字流程的分类账,承诺退还资金
币界网报道:
加密硬件钱包提供商Ledger将在12月14日Ledger Connect Kit软件库中发生漏洞后,对交易签名流程进行更改。Ledger在周三X的一篇帖子中写道:“我们知道大约有60万美元的资产受到影响,这些资产是从EVM DApp上盲签的用户那里被盗的。”。该公司“承诺与DApp生态系统合作,允许清晰签名,并在2024年6月前不再允许使用Ledger设备进行盲签名。”,并补充说,那些在受影响的DApp上签署交易的人应该撤销未经授权的交易,以防止恶意代码进一步影响他们。Ledger写道:“我们的承诺是与社区和DApp生态系统合作,允许清晰签名,这样用户就可以在签名前验证Ledger设备上的所有交易。这将导致一个新的标准来保护用户,并鼓励跨DApp进行清晰签名。”。盲签名是指向用户提供计算机可解释但人类无法读取的原始数据,以使用其私钥批准链上交易的过程。Ledger在2022年6月的一篇文章中解释道,清晰签名总结了一笔交易,供用户在执行之前进行审查和理解。Ledger ConnectKit安全问题THE SCOOP了解最新消息、趋势,The Block的Frank Chaparro发布了一份新的双周时事通讯,提供加密货币和DeFi的图表和视图。通过注册,您同意我们的服务条款和隐私政策电子邮件。还可以收到《每日邮报》和我们的每周数据与见解时事通讯-两者都是免费的。通过注册您同意我们上周的服务条款与隐私政策,据The Block此前报道,一个影响多个去中心化应用程序的关键漏洞影响了Ledger所依赖的软件库。可能是由于软件库的特定内容交付网络存在漏洞,恶意代码被注入到应用程序的前端,使利用者得以窃取资产。Ledger在识别出恶意代码后删除了该代码,但第三方组织估计,当时约有50万美元的资金受到了影响。被称为Angel Drainer恶意软件的恶意代码将用户资产重新路由到黑客的钱包中。该公司在一份关于该漏洞的详细说明中表示,该攻击始于对一名前Ledger员工的“复杂的网络钓鱼攻击”,该员工的访问权限未被及时手动撤销。莱杰说:“这是一起不幸的孤立事件。”。“实施的网络钓鱼技术并不关注凭据,这是我们在大多数影响生态系统的前端攻击中看到的,而是攻击者直接使用会话令牌。”。截至2023年11月,Foresight Ventures是The Block的多数投资者。Foresight Ventures投资加密货币领域的其他公司。加密货币交易所Bitget是Foresight Ventures的锚定LP。Block继续独立运营,提供有关加密货币行业的客观、有影响力和及时的信息。以下是我们目前的财务披露。©2023 The Block。保留所有权利。本文仅供参考。它不提供或打算用作法律、税务、投资、财务或其他建议。
上一篇:
英国推出数字证券沙盒新规
推荐专栏
热门币种
更多
币种
美元价格
24H涨跌幅
热搜币种
更多
币种
美元价格
24H涨跌幅
最新快讯
更多
2024-05-19 01:57:12
2024-05-19 01:37:29
2024-05-19 01:36:39
2024-05-19 01:35:34
2024-05-19 01:34:38
2024-05-19 01:32:58
2024-05-19 01:32:10