Ledger在 Connect Kit漏洞事件后宣布将更改交易签名流程


Ledger 宣布由于 12 月 14 日 Ledger Connect Kit 软件库中的漏洞事件,将对交易签名流程进行更改。

Ledger 在其官方 X 账户上表示:

我们了解到大约有 600,000 美元的资产受到影响,这些资产是从在 EVM DApp 上盲签的用户那里窃取的。Ledger 将确保受影响的受害者得到全额赔偿,并承诺与 DApp 生态系统合作,以允许明确签名(clear signing),并且在 2024 年 6 月之前不再允许 Ledger 设备进行盲签。

Ledger 承诺与 Dapp 生态系统合作以允许明确签名,以便用户可以在签名之前验证 Ledger 设备上的所有交易。

盲签是指向用户提供原始数据(计算机可以理解运行,但人类无法理解)的过程,以批准链上交易,而明确签名会汇总一笔交易,供用户在执行之前查看和理解。

本文链接地址:https://www.wwsww.cn/hqfx/23401.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。