[丽莎]Ledger 承诺全额赔偿 60 万美元 ConnectKit 漏洞的受害者

硬件钱包提供商 Ledger 宣布将全额赔偿受

此外，该公司承诺到 2024 年 6 月在其与以太坊虚拟机 (EVM) 兼容的去中心化应用程序 (dApp) 设备上禁用盲签名，即用户在不验证其内容的情况下批准交易的过程。

60万美元被盗

在 12 月 20 日 X（前身为 Twitter）上的一份声明中，该公司透露，其

Ledger 确认其承诺在 2024 年 2 月之前对受影响的个人进行赔偿，并披露了其与这些用户的积极互动。

12 月 14 日，

报道称，Ledger 的

此次泄露影响了几个著名的 DeFi 项目，包括 SushiSwap，该项目立即建议用户不要与其网站的前端进行交互。

增强安全性

虽然 Ledger 立即推送了更新以纠正这种情况，但该公司进一步承诺继续致力于加强安全措施，以保护生态系统并防止未来发生类似情况。

作为这一承诺的一部分，Ledger 打算与 dApp 生态系统合作实施清晰签名（允许用户在批准交易之前验证所有交易详细信息的流程），并在 2024 年 6 月之前从其设备中逐步淘汰盲签名功能。

“我们的承诺是与社区和 DApp 生态系统合作，允许 Clear Signing，以便用户可以在签名之前验证 Ledger 设备上的所有交易。

这将催生一个新的标准来保护用户并鼓励跨 DApp 的清晰签名。”Ledger 写道。

据该公司称，清晰签名将使用户能够在签名之前验证其设备上的所有交易，作为减轻加密货币平台前端攻击的有效措施。

它补充说：

“前端攻击以前已经发生过很多次，并将继续困扰我们的生态系统。

针对此类攻击的唯一万无一失的对策是

始终验证

您在设备上同意的内容。

这只有通过

清晰签名

才能实现：这意味着您可以

在安全显示器上准确地

查看

和

验证

您签署的内容。”

热点：丽莎 受害者