Производитель аппаратных кошельков для криптовалюты, Ledger, объявил о компенсации всех пострадавших пользователей за их убытки, вызванные эксплойтом Ledger Connect Kit.
20 декабря Ledger объявила в Twitter, что компания осведомлена о похищении активов пользователей на сумму около 600 000 долларов из-за слепой подписи в децентрализованных приложениях (#dApps).
Несколько децентрализованных приложений, использующих библиотеку коннектора Ledger, включая #SushiSwap и #Revoke.cash, были взломаны 14 декабря, что привело к значительным потерям для пользователей.
Согласно недавнему заявлению, Ledger обязуется обеспечить компенсацию пострадавшим лицам.
"Мы обещаем сделать все возможное, включая акты доброй воли, чтобы это было сделано к концу февраля 2024 года. Мы уже на связи с многими пострадавшими пользователями и активно работаем над конкретными деталями с ними".
Более того, Ledger будет продолжать сотрудничать с экосистемой dApp, чтобы обеспечить четкую подпись, но больше не будет разрешать слепую подпись на устройствах Ledger. Компания планирует прекратить слепую подпись на устройствах Ledger к июню 2024 года.
"Мы обязуемся работать с сообществом и экосистемой dApp, чтобы внедрить прозрарачную модель подписи, которая будет обеспечивать безопасность активов наших пользователей", - заявил Ledger.
Компания также призывает пользователей обновить свое программное обеспечение до последней версии и следовать инструкциям безопасности, чтобы минимизировать риски.
Это не первый случай, когда Ledger сталкивается с проблемами безопасности. В 2020 году, в результате хакерской атаки на базу данных компании, была украдена информация о более чем 270 000 клиентах, включая их имена, адреса электронной почты и номера телефонов. Компания также столкнулась с проблемами в отношении уязвимостей в своих устройствах, которые позволяли злоумышленникам получать доступ к активам пользователей.
Несмотря на эти проблемы, #Ledger остается популярным выбором среди пользователей, и компания продолжает работать над улучшением безопасности своих продуктов.
