硬件钱包公司 Ledger 正在对其产品中本月早些时候曝光的一个安全漏洞做出回应。
12 月 14 日,Ledger 宣布其一名员工成为网络钓鱼攻击的受害者,该攻击允许不良行为者发布 Ledger Connect Kit 的恶意版本,影响连接到去中心化应用程序 (DApp) 的用户。
漏洞发生后,全球最大的稳定币发行商 Tether 冻结了攻击者的 USDT 地址,阻止大部分资金进一步转移。
Ledger 在社交媒体平台 X 上发表的一份声明中表示,其已获悉约 60 万美元的资产受到影响,并表示将致力于让受害用户获得完整的赔偿,并防止类似情况再次发生。
“我们承诺,以任何可能的方式,包括善意的姿态,确保在 2024 年 2 月底之前完成这项工作。我们已经与许多受影响的用户取得了联系,并正在积极与他们一起解决具体问题。
我们提醒用户,如果您于 2023 年 12 月 14 日在受影响的 DApp 上签署了交易,最佳安全实践会建议撤销任何授权交易,以进一步减少恶意代码的影响。”
Ledger 表示,未来还将禁用盲签名交易的选项。
通常,用户必须在允许智能合约与钱包交互之前“签署”交易,而盲签名允许他们跳过该过程,而这正是 Ledger 旨在禁止其用户的行为。
“前端攻击以前已经发生过很多次,并将继续困扰我们的生态系统。
针对此类攻击的唯一万无一失的对策是始终验证您在设备上同意的内容。”
Ledger首席执行官PascalGauthier在发给Cointelegraph的声明中表示,Flex和Stax“标志着Ledger设备的新标准”。该高管表示,他们的触摸屏设备使用其LedgerSecurityKey功...
原文作者:比特币工具开发公司 Foundation 内容负责人 @Sethforprivacy原文编译:PANews5 月 16 日,Ledger 发布了 Nano X 冷钱包 2.2.1 固件更新,其中将引入一个名为“...
在第35届杂乱通信交流会(35C3)上,来源于新成立公司Wallet Fail的三人精英团队表明,她们可以黑进最多见的硬件钱包,而且在台子上演示了整个过程。硬件钱包Trezor方面表明,这群网络黑客并没有遵循规范靠谱的公...
据Odaily报道,以太坊质押平台Kiln通过LedgerLiveDApp在EigenLayer上推出了LST重新质押服务。这标志着超过150万LedgerLive用户首次可以通过钱包应用程序在EigenLayer上重新...