Ledger обещает возместить пользователям потери от эксплоита Connect Kit
Поставщик аппаратного криптовалютного кошелька Ledger заявляет, что возместит расходы всем пострадавшим пользователям после эксплойта Ledger Connect Kit.
20 декабря Ledger объявил на X (ранее Twitter), что компании известно об активах на сумму около 600 000 долларов США, которые были украдены у пользователей в результате слепой замены в децентрализованных приложениях (DApps) в сетях с виртуальной машиной Ethereum (EVM).
Несколько децентрализованных приложений, использующих библиотеку коннекторов Ledger, включая SushiSwap и Revoke.cash, были скомпрометированы 14 декабря 2023 года, что привело к огромным потерям инвесторов.
Согласно новому объявлению, Ledger позаботится о том, чтобы пострадавшие получили компенсацию.
«Мы обязуемся любым возможным способом, включая жесты доброй воли, обеспечить, чтобы это было сделано к концу февраля 2024 года. Мы уже находимся в контакте со многими затронутыми пользователями и активно прорабатываем с ними конкретные детали».
Кроме того, Ledger продолжит работать с экосистемой DApp, чтобы обеспечить четкую подпись, но больше не будет разрешать слепую подпись на устройствах Ledger. Компания планирует прекратить слепое подписание на устройствах Ledger к июню 2024 года.
«Наше обязательство — работать с сообществом и экосистемой DApp, чтобы разрешить Clear Signing, чтобы пользователи могли проверять все транзакции на устройствах Ledger перед подписанием. Это приведет к появлению нового стандарта для защиты пользователей и поощрения прозрачной подписи в децентрализованных приложениях», — говорится в объявлении.