TechFlowの報道によると、LedgerはX上で発表し、先週発生したセキュリティインシデントにより約60万ドル相当の資産が影響を受けたことを明らかにしました。これらの資産は、EVMベースのDApp上でブラインド署名を行ったユーザーから盗まれたものです。
Ledgerは、被害を受けた個人に対して資金回収を支援する措置を講じ、2024年2月末までにこの対応を完了させるとしています。また、今後はDAppエコシステムと協力してクリア署名(Clear Signing)を可能にし、2024年6月までにLedgerデバイスによるブラインド署名(Blind Signing)を完全に禁止することを約束しました。
さらにLedgerは、2023年12月14日に影響を受けたDApp上でトランザクションの署名を行ったユーザーに対し、悪意あるコードによるリスクを最小限に抑えるため、付与したすべての権限を取り消すことが最良のセキュリティ対策であると呼びかけています。




