Công ty ví phần cứng tiền điện tử Ledger đã cam kết sẽ có phản hồi trên phạm vi rộng trong tuần này sau khi việc khai thác mã cho phép tin tặc rút khoảng 600 nghìn đô la tiền của người dùng vào ngày 14 tháng 12.
Trong một dòng tweet X dài, Ledger khẳng định rằng họ sẽ bồi thường đầy đủ cho tất cả các nạn nhân bị ảnh hưởng bởi cuộc tấn công vào cuối tháng 2 năm 2024. Điều này bao gồm việc hoàn trả cho những người dùng không sử dụng Ledger bị vướng vào cuộc giao tranh.
- Cam kết bồi thường cho người dùng bị ảnh hưởng.
- Đến giữa năm 2024, nhà cung cấp dịch vụ ví sẽ yêu cầu ký kết rõ ràng.
- Nhằm mục đích thiết lập một tiêu chuẩn ngành rộng hơn.
Công ty cũng cam kết cải tiến các giao thức ký trên hệ sinh thái ví của mình trước tháng 6 năm 2024, yêu cầu xác nhận giao dịch ‘ký rõ ràng’ minh bạch thay vì ‘ký mù’ ẩn.
“Chúng tôi sẽ đảm bảo rằng các nạn nhân bị ảnh hưởng sẽ được bình phục hoàn toàn và cam kết hợp tác với hệ sinh thái DApp để cho phép ký kết rõ ràng và không còn cho phép ký ẩn bằng thiết bị Ledger trước tháng 6 năm 2024,” Ledger tweet.
Sổ Cái Thực Hiện Các Biện Pháp Để Tránh Sự Cố Trong Tương Lai
Cam kết này nhằm mục đích khôi phục vốn đồng thời thừa nhận rằng các biện pháp bảo mật cần được cải thiện để ngăn chặn các vấn đề lặp lại. Ledger cũng đang hợp tác với các nhà phát triển dApp để triển khai các biện pháp bảo vệ chữ ký mạnh mẽ hơn trên toàn ngành.
Đến giữa năm 2024, ví Ledger sẽ chỉ chuyển sang ký rõ ràng, nghĩa là người dùng xác thực từng giao dịch trên màn hình ví của họ trước khi ký bằng khóa được lưu trữ trên thiết bị bảo mật. Điều này đóng các con đường ký kết mù quáng cho phép thực hiện các hoạt động trong nền như cuộc tấn công vào đêm Giáng sinh.
Ledger cho biết: “Biện pháp đối phó rõ ràng duy nhất đối với kiểu tấn công này là luôn xác minh những gì bạn đồng ý trên thiết bị của mình”, đồng thời lập luận rằng việc áp dụng chữ ký minh bạch trong hệ sinh thái rộng hơn sẽ bảo vệ người dùng tốt hơn.
Trong khi các vụ hack gây ra nhiều lời chỉ trích, phản ứng của Ledger nhằm mục đích tăng cường cơ sở hạ tầng và bồi thường để tăng cường niềm tin và sự an toàn khi việc áp dụng mở rộng. Tuy nhiên, sự kiện này nhấn mạnh rằng sự cảnh giác sẽ vẫn rất quan trọng khi các mối đe dọa vẫn tồn tại trên cả ví và nền tảng được kết nối.
Để Lại Phản Hồi