Компания Ledger, ведущий поставщик аппаратных криптовалютных кошельков, объявила о своем намерении возместить убытки пользователям после недавнего эксплойта Ledger Connect Kit. Компания признала, что активы на сумму около 600 000 долларов были похищены из-за «слепой подписи» (blind signing) в децентрализованных приложениях (DApps) Ethereum Virtual Machine (EVM). Взлом, произошедший 14 декабря 2023 года, затронул, в частности, такие DApp, как SushiSwap и Revoke.cash.
Понимая всю остроту ситуации, компания Ledger пообещала выплатить компенсацию всем пострадавшим. Как сообщается, процесс реституции планируется завершить к концу февраля 2024 года. В официальном заявлении Ledger по этому поводу подчеркивается, что компания заботится о безопасности пользователей и обязуется выплатить компенсации.
Кроме того, проанализировав инцидент, Ledger решила предпринять активные шаги для повышения безопасности своей экосистемы. Компания будет сотрудничать с сообществом DApp, чтобы продвигать «прозрачную подпись» (clear signing), более прозрачный процесс проверки транзакций. С этой целью к июню 2024 года Ledger постепенно откажется от слепой подписи на своих устройствах, что позволит установить новые стандарты безопасности в отрасли.
Эта инициатива является частью более широкой стратегии Ledger, направленной на создание безопасной среды для транзакций с цифровыми активами и поощрение внедрения практики «прозрачной подписи» в различных децентрализованных приложениях.