Производитель аппаратных криптокошельков Ledger объявил о намерении возместить убытки своим пользователям после взлома библиотеки Ledger Connect Kit. По данным компании, примерно $600,000 были похищены у пользователей в результате “слепой” подписи транзакций в EVM приложениях. Ledger обещает полностью возместить ущерб пострадавшим пользователям к концу февраля 2024 года.
Компрометация произошла 14 декабря 2023 года и затронула несколько децентрализованных приложений, использующих библиотеку Ledger, включая SushiSwap и Revoke.cash. В ответ на этот инцидент, компания Ledger объявила о намерении прекратить поддержку функции Blind Signing на своих устройствах к июню 2024 года и перейти к системе Clear Signing. Это позволит пользователям подтверждать каждую транзакцию на устройствах Ledger перед её подписью и повысит безопасность и прозрачность процесса.
В своем заявлении Ledger подчеркнула стремление работать с сообществом и экосистемой децентрализованных приложений для установления новых стандартов безопасности и поддержки функции Clear Signing в приложениях DApps. Компания уже связалась со многими пострадавшими пользователями и активно работает над решением их проблем.