Ledger відшкодує користувачам збитки на $600 тис

Постачальник апаратних гаманців Ledger оголосив, що повністю відшкодує збитки користувачам, які постраждали від вразливості в бібліотеці ConnectKit, яка призвела до крадіжки цифрових активів на суму близько $600 000.

Компанія також заявила, що відключить сліпе підписання на своїх пристроях для децентралізованих додатків (dApps), сумісних з віртуальною машиною Ethereum (EVM), до червня 2024 року.

Сліпе підписання — це процес, коли користувачі схвалюють транзакції без перевірки їх вмісту. Цей процес використовується в деяких dApps для підвищення зручності використання, але він також робить користувачів більш уразливими для атак.

У своїй заяві Ledger зазначив, що компрометація бібліотеки ConnectKit призвела до того, що зловмисники змогли замінити справжню версію на шкідливий файл, який перенаправляв кошти на гаманець, контрольований хакером.

Компанія негайно випустила оновлення для виправлення ситуації, але також пообіцяла продовжувати зосереджуватися на посиленні заходів безпеки, щоб захистити екосистему і запобігти майбутнім випадкам.

Одним з кроків у цьому напрямку є впровадження Clear Signing, процесу, що дозволяє користувачам перевіряти всі деталі транзакцій, перш ніж затверджувати їх.

Ledger прагне співпрацювати з екосистемою dApp для впровадження Clear Signing на всіх своїх пристроях до червня 2024 року.

«Clear Signing дозволить користувачам перевіряти всі транзакції на своїх пристроях перед підписанням, що слугуватиме ефективним заходом для пом’якшення фронт-енд атак на криптовалютні платформи», — заявили в Ledger.

Фронт-енд атаки — це тип атаки, при якому зловмисники використовують підроблені вебсайти або мобільні додатки, щоб виманити у користувачів їх облікові дані або підписи на транзакції.

Відключення сліпого підпису і впровадження Clear Signing є важливими кроками для підвищення безпеки користувачів апаратних гаманців Ledger.