Sổ cái hứa sẽ bồi thường đầy đủ sau khi khai thác ví tiền điện tử

Brian

2023/12/24 15:47

Theo dõi

Sự cố tháng 12 ảnh hưởng đến tài sản tiền điện tử

Trong một diễn biến gần đây, Ledger, công ty dẫn đầu về ví tiền điện tử phần cứng, đã công bố kế hoạch hoàn trả đầy đủ cho những người dùng bị ảnh hưởng bởi vi phạm bảo mật ngày 14 tháng 12 năm 2023. Cách khai thác này, được gọi là khai thác Ledger Connect Kit, đã dẫn đến tổn thất tài sản khoảng 600.000 USD trên nhiều ứng dụng phi tập trung (DApps) Ethereum Virtual Machine (EVM), bao gồm SushiSwap và Revok.cash.

Phản ứng nhanh chóng đối với vi phạm an ninh

Thừa nhận mức độ nghiêm trọng của vi phạm, Ledger cam kết hoàn trả cho những người dùng bị ảnh hưởng. Tuyên bố chính thức của nhà cung cấp ví hứa hẹn sẽ bù đắp khoản lỗ bằng nhiều phương pháp khác nhau, bao gồm cả cử chỉ thiện chí. Cách tiếp cận chủ động của Ledger bao gồm việc tiếp cận những người dùng bị ảnh hưởng, nhằm hoàn tất việc hoàn trả trước tháng 2 năm 2024.

Sự thay đổi chiến lược trong các biện pháp an ninh

Ledger tiếp tục thông báo một sự thay đổi chính sách quan trọng. Công ty có kế hoạch ngừng ký mù, một hoạt động liên quan đến vi phạm, vào tháng 6 năm 2024. Sự thay đổi này đánh dấu một bước tiến tới tăng cường bảo mật, thể hiện quyết tâm của Ledger trong việc ngăn chặn các lỗ hổng trong tương lai.

Thúc đẩy việc đăng nhập rõ ràng trong hệ sinh thái DApp

Chiến lược của Ledger vượt ra ngoài việc bồi thường. Công ty ủng hộ 'Clear Signing', một tiêu chuẩn mới trong xác minh giao dịch trên thiết bị Ledger. Sáng kiến này nhằm thúc đẩy sự hợp tác với cộng đồng DApp, nhằm mục đích tăng cường bảo mật trong các giao dịch tiền điện tử.

Giải quyết những lo ngại về bảo mật tiền điện tử

Ngành công nghiệp phải đối mặt với những thách thức bảo mật ngày càng leo thang, khiến phản ứng của Ledger đối với việc khai thác trở nên đáng chú ý. Cam kết của họ trong việc bồi thường cho những người dùng bị ảnh hưởng và thay đổi cách ký kết phản ánh quan điểm chủ động trong việc bảo vệ lợi ích của người dùng và nâng cao các tiêu chuẩn bảo mật.

Mặc dù phản hồi của Ledger rất đáng khen ngợi nhưng nó cũng nêu bật cuộc đấu tranh đang diễn ra trong lĩnh vực tiền điện tử chống lại các vi phạm an ninh, nhấn mạnh sự cần thiết phải liên tục cảnh giác và cải thiện các biện pháp bảo mật.

Thêm tin tức về ledger data breach

Thg 02 06, 2024 1:10 ch
Binance Denies Data and Code Breach Amid Leak Allegations
A malicious actor claims to have "KodexGlobal" account, issuing emergency data requests (EDRs) to crypto and social media platforms. source: https://cryptopotato.com/binance-denies-data-and-code-breach-amid-leak-allegations/
Thg 02 05, 2024 6:05 sa
Binance faces potential data breach, dark web sale claimed
Binance, the world’s foremost cryptocurrency exchange by trading volumes, is reportedly at the center of a potential data breach controversy. A seller on a dark web forum claims to possess and is offering for sale data that purportedly belongs to Binance users. This data includes sensitive personal information such as names, countries, and phone numbers. […] source: https://www.cryptopolitan.com/binance-faces-potential-data-breach/
Thg 01 09, 2024 1:48 sa
Bit24.cash faces backlash after reports of KYC data breach
Bit24.cash, an Iranian exchange, faces KYC data breach affecting 230K users. Research uncovers misconfiguration, exposing passports, IDs, and credit cards. Conflicting claims between Cybernews and Bit24.cash prompt user concerns. Bit24.cash, a prominent Iranian cryptocurrency exchange, is under scrutiny following reports of a significant security breach. Cybernews researchers uncovered a... source: https://coinjournal.net/news/bit24-cash-faces-backlash-after-reports-of-kyc-data-breach/
Thg 12 15, 2023 2:50 sa
Ledger security breach compromises crypto assets worth $484,000
The hacker responsible for the attack on Ledger’s connector library has stolen assets worth around $484,000. This information was provided by the blockchain analysis platform Lookonchain. Although Ledger has not yet confirmed these figures, they have stated that the security breach could have a significant impact, potentially amounting to hundreds of thousands of dollars. The […] source: https://www.cryptopolitan.com/ledger-breach-compromises-crypto-484000/
Thg 12 14, 2023 9:09 ch
Zapper và Sushi Frontend bị tấn công do vi phạm thư viện sổ cái
Theo Foresight News, giao diện người dùng của Zapper và Sushi đã bị tấn công do vi phạm thư viện Ledger. Nhiều dự án Web3 đã vô hiệu hóa giao diện người dùng của họ để ngăn chặn các cuộc tấn công tiếp theo. Trước đây, Foresight News đã báo cáo rằng thư viện Ledger đã bị xâm phạm và được thay thế bằng trình ghi mã thông báo, cảnh báo người dùng không tương tác với bất kỳ DApp nào cho đến khi có thông báo mới.
Thg 12 11, 2023 7:28 ch
Researcher finds data harvesting inside Ledger Live app
Ledger Live, the most popular crypto hardware wallet software, is tracking and transmitting sensitive user data to third parties. source: https://protos.com/researcher-finds-data-harvesting-inside-ledger-live-app/
Thg 10 30, 2023 9:55 sa
Vụ trộm tiền điện tử trị giá 4,4 triệu đô la có liên quan đến vi phạm dữ liệu LastPass
Theo Cointelegraph, ít nhất 25 người đã chứng kiến 4,4 triệu USD tiền điện tử bị rút khỏi 80 ví do vi phạm dữ liệu năm 2022 ảnh hưởng đến phần mềm lưu trữ mật khẩu LastPass. Nhà nghiên cứu chuỗi ẩn danh ZachXBT và nhà phát triển MetaMask Taylor Monahan đã theo dõi chuyển động quỹ của ít nhất 80 ví bị xâm phạm vào ngày 25 tháng 10. Hầu hết nạn nhân là người dùng LastPass lâu năm và/hoặc xác nhận đã lưu trữ khóa/hạt giống ví tiền điện tử của họ trong LastPass, theo Monahan trong một báo cáo Chainabuse đi kèm. Vào tháng 12 năm 2022, LastPass tiết lộ rằng kẻ tấn công đã lợi dụng thông tin bị đánh cắp trước đó trong một vụ vi phạm xảy ra vào tháng 8 để nhắm mục tiêu vào nhân viên LastPass, lấy thông tin xác thực của họ và giải mã thông tin khách hàng được lưu trữ. Kẻ tấn công cũng đánh cắp bản sao lưu dữ liệu kho tiền của khách hàng được mã hóa mà LastPass cảnh báo có thể được giải mã nếu kẻ tấn công đoán được mật khẩu chính của tài khoản. Vào tháng 9, nhà báo an ninh mạng Brian Krebs đã báo cáo rằng một số kho tiền của khách hàng LastPass dường như đã bị bẻ khóa và số tiền điện tử trị giá hơn 35 triệu đô la đã bị đánh cắp từ khoảng 150 nạn nhân. Vi phạm năm 2022 dẫn đến việc đánh cắp số Bitcoin trị giá khoảng 53.000 USD. ZachXBT khuyên bất kỳ ai đã từng lưu trữ hạt giống ví hoặc khóa riêng trong LastPass nên di chuyển tài sản tiền điện tử của họ ngay lập tức.
Thg 10 24, 2023 7:00 ch
Ledger ra mắt giải pháp khôi phục ví Ledger Recover
Ledger đã công bố ra mắt Ledger Recover, giải pháp khôi phục ví được cung cấp bởi Coincover. Ledger Recover là dịch vụ khôi phục ví đăng ký tùy chọn, trả phí dành cho người dùng muốn sao lưu an toàn các cụm từ khôi phục bí mật của họ. Ledger cho biết Ledger Recover không phải là dịch vụ đăng ký tự động, để đăng ký, người dùng phải trả phí đăng ký và phê duyệt việc tạo bản sao lưu trên Ledger Nano X. Tính năng này hiện có sẵn cho tất cả người dùng Ledger Nano X. Theo tin tức trước đó, Giám đốc điều hành Ledger Pascal Gauthier cho biết vào tháng 9 rằng dịch vụ khôi phục khóa riêng (Ledger Recover) có kế hoạch trực tuyến vào cuối năm nay. Vào tháng 5 năm nay, Ledger đã lên kế hoạch chia cụm từ ghi nhớ thành ba phân đoạn được chia sẻ bởi Ledger và hai công ty bảo mật khác là Coincover và EscrowTech để giúp người dùng khôi phục khóa riêng của họ, điều này bị người dùng phản đối kịch liệt.
Thg 12 30, 2022 8:07 sa
FBI đang điều tra vi phạm dữ liệu 3Commas
CoinDesk đưa tin FBI đang điều tra vụ vi phạm dữ liệu của 3Commas. Edmundo (Mundy) Pena, lãnh đạo của nhóm nạn nhân 3Commas gồm khoảng 60 thành viên trước đây đã liên hệ với Cơ quan Mật vụ Hoa Kỳ và các cơ quan thực thi pháp luật khác, nói với CoinDesk rằng ông tính toán thiệt hại của nhóm là hơn 20 triệu đô la. Tuần này, 100.000 khóa API Binance và KuCoin được liên kết với 3Commas đã bị rò rỉ bởi một nguồn ẩn danh. Trước đây, người phát ngôn của 3Commas đã xác nhận vụ rò rỉ và xác nhận rằng dữ liệu trong tài liệu phát hành là xác thực, "Chúng tôi đã yêu cầu Binance, KuCoin và các sàn giao dịch được hỗ trợ khác thu hồi tất cả các khóa được kết nối với 3Commas và chúng tôi đang bắt đầu một cuộc điều tra liên quan đến cơ quan thực thi pháp luật. a điều tra toàn diện". 3Commas nhấn mạnh rằng trong quá trình điều tra nội bộ, họ không tìm thấy bằng chứng nào cho thấy bất kỳ nhân viên nào của 3Commas có liên quan đến cuộc tấn công vào dữ liệu API.
Thg 11 09, 2022 12:39 ch
Ledger: Giao dịch FTX và FTX US bị tạm dừng trong Ledger Live
Ledger đã tweet rằng các giao dịch FTX và FTX Hoa Kỳ đã bị tạm ngưng trong ứng dụng ví tiền điện tử Ledger Live. Người dùng sẽ được cập nhật khi dịch vụ bình thường tiếp tục.