لجر متعهد می شود برای قربانیان 600 هزار دلار سوء استفاده از ConnectKit غرامت کامل بپردازد

ارائهدهنده کیف پول سختافزاری Ledger اعلام کرده است که به طور کامل به کاربران آسیبپذیری که آسیبپذیری آن را به خطر انداخته است، بازپرداخت میکند. ConnectKit کتابخانه هفته گذشته
علاوه بر این، این شرکت قول داد تا ژوئن 2024 امضای کور (فرآیندی که در آن کاربران تراکنشها را بدون تأیید محتوایشان تأیید میکنند) روی دستگاههای خود برای برنامههای غیرمتمرکز سازگار با ماشین مجازی اتریوم (EVM) (dApps) غیرفعال کند.
600 هزار دلار به سرقت رفت
در 20 دسامبر بیانیه در X (توئیتر سابق)، این شرکت فاش کرد که ConnectKit کتابخانه سازش منجر به سرقت حدود 600000 دلار دارایی دیجیتال از کاربرانی شد که در EVM dApps امضا کرده بودند.
لجر تعهد خود را مبنی بر پرداخت غرامت به افراد آسیب دیده تا فوریه 2024 تایید کرد و تعامل فعال خود با این کاربران را فاش کرد.
در 14 دسامبر، CryptoSlate گزارش داد که لجر ConnectKit این کتابخانه توسط مهاجمانی هک شد که نسخه اصلی را با یک فایل مخرب جایگزین کردند که وجوه را به کیف پولی که توسط هکر کنترل می شود هدایت می کند.
این نقض چندین پروژه برجسته DeFi، از جمله SushiSwap را تحت تاثیر قرار داد، که بلافاصله به کاربران خود توصیه کرد که با ظاهر وب سایت خود تعامل نداشته باشند.
تقویت امنیت
در حالی که لجر بلافاصله یک به روز رسانی را برای اصلاح این وضعیت انجام داد، این شرکت متعهد شده است که تمرکز خود را بر تقویت اقدامات امنیتی برای محافظت از اکوسیستم و جلوگیری از حوادث آینده ادامه دهد.
به عنوان بخشی از این تعهد، لجر قصد دارد با اکوسیستم dApp همکاری کند تا Clear Signing را پیادهسازی کند – فرآیندی که به کاربران امکان میدهد قبل از تأیید تمام جزئیات تراکنش را تأیید کنند – و تا ژوئن 2024 ویژگی Blind Signing را از دستگاههای خود حذف کنند.
«تعهد ما این است که با جامعه و اکوسیستم DApp کار کنیم تا امکان Clear Signing را فراهم کنیم تا کاربران بتوانند قبل از امضا، تمام تراکنشهای دستگاههای Ledger را تأیید کنند. این منجر به استاندارد جدیدی برای محافظت از کاربران و تشویق Clear Signing در سراسر DAppها خواهد شد.
به گفته این شرکت، Clear Signing به کاربران این امکان را میدهد که تمام تراکنشهای موجود در دستگاههای خود را قبل از امضا تأیید کنند و به عنوان یک اقدام مؤثر برای کاهش حملات جلویی در پلتفرمهای ارزهای دیجیتال عمل میکند.
اضافه کرد:
«حملات جبههای پیش از این بارها اتفاق افتاده است و اکوسیستم ما را آزار خواهد داد. تنها اقدام متقابل بدون خطا برای این نوع حمله این است که همیشه تایید کنید آنچه در دستگاه خود به آن رضایت دارید. این فقط با پاک کردن امضا: یعنی تو میتونی دیدن و تایید کنید دقیقاً همان چیزی را که در یک صفحه نمایش امن امضا می کنید“