لجر، سازنده کیف پولهای کریپتو، برنامههای خود را برای جبران خسارت قربانیانی که در هفته گذشته در یک هک نرمافزاری مشهور حدود 600000 دلار از دست دادهاند، اعلام کرده است. نرمافزار Ledger Connect Kit این استارتآپ مستقر در پاریس به دنبال یک حمله فیشینگ به یکی از کارمندان سابق در معرض خطر قرار گرفت و در نتیجه یک هکر وجوه کاربر را در حین تراکنش با برنامههای غیرمتمرکز (dapps) به کیف پول خود هدایت کرد. این اکسپلویت بر کیف پولهای سختافزاری و نرمافزاری ارائهدهندگان مختلف تأثیر گذاشت و بر برنامههای محبوب مانند صرافی غیرمتمرکز سوشی تأثیر گذاشت. Ledger متعهد شده است که به همه کاربران آسیب دیده، حتی کسانی که از محصولات لجر استفاده نمی کنند، غرامت پرداخت کند. علاوه بر این، این شرکت در حال اعمال تغییرات امنیتی در کیف پولهای سختافزاری خود است و قصد دارد تا ژوئن ۲۰۲۴ امضای کور تراکنشها را حذف کند، و امضای شفافی را انتخاب کند که به کاربران اجازه میدهد قبل از تأیید تراکنشها در دستگاه لجر، جزئیات را بررسی و تأیید کنند. این شرکت در ماه مه به دلیل ابزار امنیتی مورد انتقاد قرار گرفت که برخی استدلال کردند که با اصول اساسی رمزارزها در تضاد است.
سازش در نرم افزار لجر نتیجه حمله فیشینگ به یک کارمند سابق بود که منجر به انتشار کد مخرب توسط هکر شد. این کد وجوه کاربر را در طی معاملات با برنامه های غیر متمرکز (DAPP) با استفاده از نرم افزار آسیب دیده به کیف پول هکر هدایت کرد.
متعهد شده است که قربانیان را بازپرداخت کند و تقریباً 600000 دلار دارایی های از دست رفته در طول هک را پوشش دهد. این شرکت این پیشنهاد بازپرداخت را به همه کاربران آسیب دیده، از جمله کسانی که مشتریان لجر نیستند، گسترش داده است.
لجر در حال به روزرسانی کیف پول های سخت افزاری خود است و قصد دارد امضا کور معاملات را تا ژوئن سال 2024 از بین ببرد. امضای کور ، جایی که کاربران قبل از اجازه دادن به آن ، جزئیات کامل معامله blockchain را نمی بینند ، با امضای واضح جایگزین می شوند. این تغییر با هدف افزایش امنیت با اجازه دادن به کاربران برای بررسی و تأیید جزئیات معاملات در دستگاه Ledger خود قبل از تأیید معامله انجام شده است.
انتشار:
