Sau vụ hack chỉ sau một tuần gây thiệt hại ước tính khoảng 600.000 USD cho người dùng, Ledger đã công bố kế hoạch bồi thường đặc biệt cùng giải pháp ngăn chặn để đối mặt với những thách thức trong tương lai.
Ledger cam kết bồi thường thiệt hại 100%
Ledger đã cam kết bồi thường 100% thiệt hại cho tất cả nạn nhân trước cuối tháng 02/2024. Điều này là một động thái tích cực để khôi phục lòng tin từ cộng đồng và đảm bảo rằng người dùng sẽ không phải chịu bất kỳ mất mát nào do vụ hack.
Để ngăn chặn sự cố tương tự xảy ra trong tương lai, Ledger sẽ hợp tác với các nền tảng ứng dụng phi tập trung tích hợp tiêu chuẩn ký “Clear Signing”. Điều này thay thế cho “Blind Signing” và được dự kiến sẽ áp dụng cho toàn bộ thiết bị và dApps của Ledger từ tháng 06/2024.
We are 100% focused on following up to last week’s security incident, making sure incidents like this are prevented in the future, and that the ecosystem remains safe.
We are aware of approximately $600k in assets impacted, stolen from users blind signing on EVM DApps.
Ledger…
— Ledger (@Ledger) December 20, 2023
Nguyên nhân và hậu quả vụ hack
Sự cố được xác định xuất phát từ lỗ hổng trong bộ công cụ Connect-Kit của Ledger, cho phép hacker chèn mã độc và chiếm quyền kiểm soát trang front-end của nhiều dự án nổi tiếng. Thách thức này buộc Ledger phải áp dụng giải pháp mới để bảo vệ người dùng khỏi rủi ro tương lai.
Ledger khẳng định rằng dù sự cố vụ hack, thiết bị Ledger và Ledger Live vẫn an toàn và không bị ảnh hưởng. Đội ngũ bảo mật đang tích cực làm việc để xử lý vấn đề và liên hệ với nạn nhân để tiến hành quá trình bồi thường.
Ledger kêu gọi các nhà phát triển dApps nhanh chóng tích hợp tính năng “Clear Signing” để bảo vệ người dùng. Đồng thời, họ đề xuất môi trường tiền điện tử nên hợp tác chặt chẽ để tạo ra một không gian an toàn và bền vững cho người dùng.
Với những động thái này, Ledger đang nỗ lực khôi phục niềm tin cộng đồng và tạo ra một môi trường an toàn cho người dùng của họ trong tương lai.
XEM THÊM