لجر متعهد می شود برای قربانیان 600 هزار دلار سوء استفاده از ConnectKit غرامت کامل بپردازد

Ledger pledges full compensation for victims of $600k ConnectKit exploit

ارائه‌دهنده کیف پول سخت‌افزاری Ledger اعلام کرده است که به طور کامل به کاربران آسیب‌پذیری که آسیب‌پذیری آن را به خطر انداخته است، بازپرداخت می‌کند. ConnectKit کتابخانه هفته گذشته

علاوه بر این، این شرکت قول داد تا ژوئن 2024 امضای کور (فرآیندی که در آن کاربران تراکنش‌ها را بدون تأیید محتوایشان تأیید می‌کنند) روی دستگاه‌های خود برای برنامه‌های غیرمتمرکز سازگار با ماشین مجازی اتریوم (EVM) (dApps) غیرفعال کند.

600 هزار دلار به سرقت رفت

در 20 دسامبر بیانیه در X (توئیتر سابق)، این شرکت فاش کرد که ConnectKit کتابخانه سازش منجر به سرقت حدود 600000 دلار دارایی دیجیتال از کاربرانی شد که در EVM dApps امضا کرده بودند.

لجر تعهد خود را مبنی بر پرداخت غرامت به افراد آسیب دیده تا فوریه 2024 تایید کرد و تعامل فعال خود با این کاربران را فاش کرد.

در 14 دسامبر، CryptoSlate گزارش داد که لجر ConnectKit این کتابخانه توسط مهاجمانی هک شد که نسخه اصلی را با یک فایل مخرب جایگزین کردند که وجوه را به کیف پولی که توسط هکر کنترل می شود هدایت می کند.

این نقض چندین پروژه برجسته DeFi، از جمله SushiSwap را تحت تاثیر قرار داد، که بلافاصله به کاربران خود توصیه کرد که با ظاهر وب سایت خود تعامل نداشته باشند.

تقویت امنیت

در حالی که لجر بلافاصله یک به روز رسانی را برای اصلاح این وضعیت انجام داد، این شرکت متعهد شده است که تمرکز خود را بر تقویت اقدامات امنیتی برای محافظت از اکوسیستم و جلوگیری از حوادث آینده ادامه دهد.

به عنوان بخشی از این تعهد، لجر قصد دارد با اکوسیستم dApp همکاری کند تا Clear Signing را پیاده‌سازی کند – فرآیندی که به کاربران امکان می‌دهد قبل از تأیید تمام جزئیات تراکنش را تأیید کنند – و تا ژوئن 2024 ویژگی Blind Signing را از دستگاه‌های خود حذف کنند.

«تعهد ما این است که با جامعه و اکوسیستم DApp کار کنیم تا امکان Clear Signing را فراهم کنیم تا کاربران بتوانند قبل از امضا، تمام تراکنش‌های دستگاه‌های Ledger را تأیید کنند. این منجر به استاندارد جدیدی برای محافظت از کاربران و تشویق Clear Signing در سراسر DAppها خواهد شد.

به گفته این شرکت، Clear Signing به کاربران این امکان را می‌دهد که تمام تراکنش‌های موجود در دستگاه‌های خود را قبل از امضا تأیید کنند و به عنوان یک اقدام مؤثر برای کاهش حملات جلویی در پلتفرم‌های ارزهای دیجیتال عمل می‌کند.

اضافه کرد:

«حملات جبهه‌ای پیش از این بارها اتفاق افتاده است و اکوسیستم ما را آزار خواهد داد. تنها اقدام متقابل بدون خطا برای این نوع حمله این است که همیشه تایید کنید آنچه در دستگاه خود به آن رضایت دارید. این فقط با پاک کردن امضا: یعنی تو میتونی دیدن و تایید کنید دقیقاً همان چیزی را که در یک صفحه نمایش امن امضا می کنید