Bảng tỷ giá 
Bạn đang ở:
78 
Nhà cung cấp ví phần cứng Ledger đã thông báo rằng họ sẽ hoàn trả đầy đủ cho người dùng bị ảnh hưởng bởi lỗ hổng đã xâm phạm thư viện ConnectKit của họ vào tuần trước.
Ngoài ra, công ty còn hứa sẽ vô hiệu hóa tính năng ký ẩn—một quy trình trong đó người dùng phê duyệt các giao dịch mà không cần xác minh nội dung của họ—trên các thiết bị của họ dành cho các ứng dụng phi tập trung (dApps) tương thích với máy ảo Ethereum (EVM) trước tháng 6 năm 2024.
$600k bị đánh cắp
Trong một tuyên bố ngày 20 tháng 12 trên X (trước đây là Twitter), công ty đã tiết lộ rằng việc xâm phạm thư viện ConnectKit đã dẫn đến việc đánh cắp khoảng 600.000 USD tài sản kỹ thuật số từ những người dùng đã đăng nhập mù quáng trên EVM dApps.
Ledger khẳng định cam kết bồi thường cho những cá nhân bị ảnh hưởng trước tháng 2 năm 2024 và tiết lộ sự tham gia tích cực của mình với những người dùng này.
Vào ngày 14 tháng 12, WebGiaCoin đã báo cáo rằng thư viện ConnectKit của Ledger đã bị tấn công bởi những kẻ tấn công đã thay thế phiên bản chính hãng bằng một tệp độc hại chuyển hướng tiền đến ví do hacker kiểm soát.
Sự cố này đã ảnh hưởng đến một số dự án DeFi nổi bật, bao gồm cả SushiSwap, khiến dự án này ngay lập tức khuyên người dùng không nên tương tác với giao diện người dùng của trang web của họ.
Tăng cường an ninh
Trong khi Ledger ngay lập tức tung ra bản cập nhật để khắc phục tình hình, công ty cũng cam kết tiếp tục tập trung vào việc tăng cường các biện pháp bảo mật để bảo vệ hệ sinh thái và ngăn chặn những sự cố xảy ra trong tương lai.
Là một phần của cam kết này, Ledger dự định cộng tác với hệ sinh thái dApp để triển khai Clear Signing—một quy trình cho phép người dùng xác minh tất cả chi tiết giao dịch trước khi phê duyệt chúng—và loại bỏ dần tính năng Ký mù khỏi các thiết bị của nó trước tháng 6 năm 2024.
Cam kết của chúng tôi là hợp tác với cộng đồng và hệ sinh thái DApp để cho phép Clear Signing để người dùng có thể xác minh tất cả các giao dịch trên thiết bị Ledger trước khi ký. Điều này sẽ dẫn đến một tiêu chuẩn mới để bảo vệ người dùng và khuyến khích Clear Signing trên DApps, Ledger viết.
Theo công ty, Clear Signing sẽ trao quyền cho người dùng xác minh tất cả các giao dịch trên thiết bị của họ trước khi ký, đóng vai trò như một biện pháp hiệu quả để giảm thiểu các cuộc tấn công từ phía trước trên nền tảng tiền điện tử.
Nó nói thêm:
Các cuộc tấn công từ phía trước đã xảy ra nhiều lần trước đây và sẽ tiếp tục tàn phá hệ sinh thái của chúng ta. Biện pháp đối phó rõ ràng duy nhất đối với kiểu tấn công này là luôn xác minh những gì bạn đồng ý trên thiết bị của mình. Điều này chỉ có thể thực hiện được với Clear Signing: nghĩa là bạn có thể xem và xác minh chính xác những gì bạn ký trên màn hình an toàn.
Bài đăng xuất hiện đầu tiên trên WebGiaCoin.
Theo Cryptoslate
|
|
