Ledger解决安全漏洞事件，称受害者损失60万美元后将得到补偿

　　硬件钱包公司Ledger正在对其产品本月初暴露的安全漏洞做出回应。

　　12月14日，Ledger宣布其一名员工成为网络钓鱼攻击的受害者，该攻击允许恶意行为者发布恶意版本的Ledger Connect Kit，影响连接到分散应用程序(DApps)的用户。

　　在这次攻击之后，世界上最大的稳定币发行人Tether冻结了攻击者的USDT地址，阻止了大部分资金的进一步转移。

　　在社交媒体平台X上的一份声明中，Ledger表示，它知道大约60万美元的资产受到了影响，并表示它将致力于赔偿受害用户，并防止类似的事情再次发生。

　　“我们承诺以任何可能的方式，包括善意的姿态，确保在2024年2月底之前完成这项工作。我们已经与许多受影响的用户取得了联系，并正在积极地与他们一起解决具体问题。

　　我们提醒用户，如果您在2023年12月14日在受影响的DApps上签署了交易，最佳安全实践建议撤销任何授权交易，以进一步减少恶意代码的影响。”

　　莱杰表示，未来还将禁用盲签交易选项。通常情况下，用户必须在允许智能合约与他们的钱包交互之前“签署”交易，而盲目签名允许他们跳过这个过程，这是Ledger旨在禁止用户的。

　　“前端攻击以前发生过很多次，并将继续困扰我们的生态系统。对付这类攻击的唯一万无一失的对策就是始终验证你在设备上的权限。”