원장, Connect Kit Exploit 이후 트랜잭션 서명 프로세스 변경하기

Ledger는 Ledger Connect Kit 소프트웨어 라이브러리의 12월 14일 이용 빈틈 이후 트랜잭션 서명 프로세스에 변경 사항을 시행할 것을 발표했습니다.

Ledger는 공식 X 계정에서 다음과 같이 말했습니다:

우리는 EVM DApps에서 블라인드 서명을 사용하여 사용자가 피해를 입은 대략 $600k의 자산을 인식하고 도난당했다는 사실을 인지하였습니다. Ledger는 피해를 입은 피해자들이 전액 보상을 받도록 보장하고, 2024년 6월까지 Ledger 기기를 통한 블라인드 서명을 허용하지 않기로 했습니다.

Ledger는 사용자가 Ledger 기기에서 모든 트랜잭션을 서명하기 전에 확인할 수 있도록 Dapps 생태계와 협력할 것을 약속합니다.

블라인드 서명은 사용자가 온체인 트랜잭션을 승인하기 위해 컴퓨터에게 해석 가능하지만 사람에게는 읽을 수 없는 원시 데이터를 제시받는 과정을 의미하며, 클리어 서명은 사용자가 실행하기 전에 검토하고 이해할 수 있는 트랜잭션을 요약하는 것을 의미합니다.