复制成功

分享至

网站首页 > 资讯 >

莱德杰响应与补偿计划,安全大修连接工具开发

2023.12.21

这起在2023年12月14日被发现的事件,涉及到一个利用分类账连接工具包,这导致恶意代码注入到各种应用程序中。这个代码欺骗了用户,让他们签下了那些耗尽钱包的交易。分类账的检测和密码社区的响应导致了几次警报,尽管这次攻击导致了大约60万美元的用户资产损失。

该公司在社交媒体平台X上表示,它不仅要解决这次袭击的直接影响,而且要采取措施防止未来的事件。到2024年6月n,分类账设备将不再支持盲目签名,转而采用更安全的方法,即明确签名。这种方法将使用户能够在签署之前核实其分类账设备上的所有交易细节,大大加强安全性。

作为其补救行动的一部分,分类账详细说明,它一直在认真地审查和审计他们的所有访问控制。他们正在围绕代码审查、部署、分发和访问控制加强政策。这包括将外部工具纳入其维护和离职检查,并定期进行内部审计,以确保有效执行。

此外,分类账还解释说,它正在加强对雇员安全培训的重视。该公司已经举办了安全培训课程,包括钓鱼培训,并计划在2024年初加强这一方案。X公告还表示,分类账也在优先考虑定期的第三方安全评估,具体的审计重点是访问控制、代码推广和明年年初的分发。

该公司在第十届会议上宣布,它为受影响的用户建立了积极的外联活动,与他们通过具体工作,确保全额偿还其被盗的密码资产。这一偿还姿态预计将于2024年2月n底完成。最后,该公司敦促开发人员支持明确的签名安全功能,强调需要跨生态系统的协作,以加强用户保护。

免责声明:数字资产交易涉及重大风险,本资料不应作为投资决策依据,亦不应被解释为从事投资交易的建议。请确保充分了解所涉及的风险并谨慎投资。OKx资讯仅提供信息参考,不构成任何投资建议,用户一切投资行为与本站无关。

相关推荐

industry-frontier