利用后更改交易签字流程的分类账，承诺退还资金

首页 > 业界 > 区块链 2023-12-28 16:38:45

币界网报道：

加密硬件钱包提供商Ledger将在12月14日Ledger Connect Kit软件库中发生漏洞后，对交易签名流程进行更改。Ledger在周三X的一篇帖子中写道：“我们知道大约有60万美元的资产受到影响，这些资产是从EVM DApp上盲签的用户那里被盗的。”。该公司“承诺与DApp生态系统合作，允许清晰签名，并在2024年6月前不再允许使用Ledger设备进行盲签名。”，并补充说，那些在受影响的DApp上签署交易的人应该撤销未经授权的交易，以防止恶意代码进一步影响他们。Ledger写道：“我们的承诺是与社区和DApp生态系统合作，允许清晰签名，这样用户就可以在签名前验证Ledger设备上的所有交易。这将导致一个新的标准来保护用户，并鼓励跨DApp进行清晰签名。”。盲签名是指向用户提供计算机可解释但人类无法读取的原始数据，以使用其私钥批准链上交易的过程。Ledger在2022年6月的一篇文章中解释道，清晰签名总结了一笔交易，供用户在执行之前进行审查和理解。Ledger ConnectKit安全问题THE SCOOP了解最新消息、趋势，The Block的Frank Chaparro发布了一份新的双周时事通讯，提供加密货币和DeFi的图表和视图。通过注册，您同意我们的服务条款和隐私政策电子邮件。还可以收到《每日邮报》和我们的每周数据与见解时事通讯-两者都是免费的。通过注册您同意我们上周的服务条款与隐私政策，据The Block此前报道，一个影响多个去中心化应用程序的关键漏洞影响了Ledger所依赖的软件库。可能是由于软件库的特定内容交付网络存在漏洞，恶意代码被注入到应用程序的前端，使利用者得以窃取资产。Ledger在识别出恶意代码后删除了该代码，但第三方组织估计，当时约有50万美元的资金受到了影响。被称为Angel Drainer恶意软件的恶意代码将用户资产重新路由到黑客的钱包中。该公司在一份关于该漏洞的详细说明中表示，该攻击始于对一名前Ledger员工的“复杂的网络钓鱼攻击”，该员工的访问权限未被及时手动撤销。莱杰说：“这是一起不幸的孤立事件。”。“实施的网络钓鱼技术并不关注凭据，这是我们在大多数影响生态系统的前端攻击中看到的，而是攻击者直接使用会话令牌。”。截至2023年11月，Foresight Ventures是The Block的多数投资者。Foresight Ventures投资加密货币领域的其他公司。加密货币交易所Bitget是Foresight Ventures的锚定LP。Block继续独立运营，提供有关加密货币行业的客观、有影响力和及时的信息。以下是我们目前的财务披露。©2023 The Block。保留所有权利。本文仅供参考。它不提供或打算用作法律、税务、投资、财务或其他建议。

上一篇：英国推出数字证券沙盒新规

下一篇： BloXout将拒绝OFAC列入黑名单地址的交易

推荐专栏