PANews 12月20日消息,Ledger透過Twitter宣布了上週安全事件的後續行動。 Ledger表示,由於用戶在EVM DApps上盲簽事故,約有60萬美元的資產受到影響。 Ledger承諾確保受影響的受害者得到補償,並與DApp生態系統合作,推動Clear Signing,預計到2024年6月將不再允許透過Ledger設備進行Blind Signing(盲簽)。
此外,Ledger的CEO和董事長承諾,將確保2023年12月14日攻擊中受害者的資產得到全額補償,包括非Ledger客戶。公司計劃在2024年2月底前,透過各種可能的方式,包括善意的舉措,完成這項目標。 Ledger也提醒用戶,如果他們在2023年12月14日受影響的DApps上簽署了交易,最佳安全做法是撤銷任何授權交易,以進一步減少惡意程式碼的影響。
為了防止前端攻擊,Ledger將致力於與社群和DApp生態系統合作,促進Clear Signing,讓用戶在簽名之前可以在Ledger設備上驗證所有交易。該公司也邀請DApp開發者支援Clear Signing安全模組,並透過其開發者入口網站或Discord與Ledger合作,將Clear Signing加入他們的DApp。 Ledger也在其技術和安全部落格上發布了一份Ledger Connect Kit事件報告,詳細說明了這次駭客攻擊的原因及安全團隊的應對措施。