12月20日消息,Ledger通过Twitter公布了上周安全事件的后续行动。Ledger表示,由于用户在EVM DApps上盲签事故,约有60万美元的资产受到影响。Ledger承诺确保受影响的受害者得到补偿,并与DApp生态系统合作,推动Clear Signing,预计到2024年6月将不再允许通过Ledger设备进行Blind Signing(盲签)。
此外,Ledger的CEO和董事长承诺,将确保2023年12月14日攻击中受害者的资产得到全额补偿,包括非Ledger客户。公司计划在2024年2月底之前,通过各种可能的方式,包括善意的举措,完成这一目标。Ledger还提醒用户,如果他们在2023年12月14日受影响的DApps上签署了交易,最佳安全做法是撤销任何授权交易,以进一步减少恶意代码的影响。
为了防止前端攻击,Ledger将致力于与社区和DApp生态系统合作,促进Clear Signing,让用户在签名之前可以在Ledger设备上验证所有交易。公司还邀请DApp开发者支持Clear Signing安全模块,并通过其开发者门户或Discord与Ledger合作,将Clear Signing添加到他们的DApp中。Ledger还在其技术和安全博客上发布了一份Ledger Connect Kit事件报告,详细说明了这次黑客攻击的原因及安全团队的应对措施。