暗号財布会社Ledgerはフィッシング攻撃の犠牲者になり、ユーザー資金は枯渇しました!

ジャカルタ - 世界有数の暗号セキュリティ企業の1つであるLedgerは、最近、Ethereum仮想マシン(EVM)ベースの分散型アプリケーション(dApps)で盲目署名機能を使用するユーザーを標的としたフィッシング攻撃の犠牲になりました。

情報のみ、盲目署名機能を使用すると、ユーザーは詳細を知らずにスマートコントラクト取引を承認できます。

このフィッシング攻撃は、機能の欠陥を利用して、暗号ウォレットからユーザーの資金を枯渇させる可能性のある悪意のあるコードを送信します。Zapper、SushiSwap、Phantom、Balancer、Revoke.cashなど、多くの人気のある分散型アプリケーションがこの攻撃の影響を受けました。

事件を知っていたLedgerは立ち止まらず、問題に対処するためにすぐに重要な措置を講じました。Ledgerは、フィッシング攻撃が発生してからわずか数時間後の午前13時35分(DCT)に悪意のあるコードを特定して修正しました。

同社はまた、影響を受けたユーザーを支援し、2024年2月末までに資金を回収することを目指しています。

さらに、LedgerはdAppエコシステムと協力して、Ledgerデバイスの画面にスマートコントラクトトランザクションの詳細を表示するクリア署名機能を実装し、ユーザーが承認する前に確認できるようにする予定です。

この機能は、将来のフィッシング攻撃を防ぐことが期待されています。Ledgerはまた、2024年6月までに盲目署名へのデバイスの使用を中止することを決定しました。