加密硬件钱包提供商Ledger将在Ledger Connect Kit软件库于12月14日被利用后对交易签名流程进行更改。

"我们知道大约有60万美元的资产受到影响，从EVM DApps上盲目签名的用户那里被盗取," Ledger在周三的一篇帖子中写道。"我们承诺将与DApp生态系统合作，允许清晰签名，并且到2024年6月不再允许使用Ledger设备进行盲目签名。"

Ledger表示，受影响的Ledger和非Ledger客户将在2024年2月底前得到"全额赔偿"，并补充说那些在受影响的DApps上签署交易的人应该撤销未经授权的交易，以防止恶意代码进一步影响他们。

Ledger写道："我们的承诺是与社区和DApp生态系统合作，允许清晰签名，以便用户在签名前可以验证Ledger设备上的所有交易。这将成为保护用户并在DApps中鼓励清晰签名的新标准。"

上周，The Block此前报道称，影响了几个去中心化应用的关键漏洞影响了Ledger依赖的一个软件库。可能是由于软件库特定内容交付网络的妥协，恶意代码已被注入到应用程序的前端，允许攻击者窃取资产。

Ledger在识别出恶意代码后将其移除，但第三方组织估计在那段时间大约有50万美元的资金受到影响。

免责声明：The Block是一家独立的媒体机构，提供新闻、研究和数据。截至2023年11月，Foresight Ventures是The Block的主要投资者。Foresight Ventures在加密领域投资于其他公司。加密交易所Bitget是Foresight Ventures的主要有限合伙人。The Block继续独立运营，提供有关加密行业的客观、有影响力和及时的信息。这是我们目前的财务披露。

© 2023 The Block。保留所有权利。本文仅供信息目的提供。不提供或意图用作法律、税收、投资、金融或其他建议。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。