Производитель аппаратного криптовалютного кошелька Ledger заявляет, что возместит убытки всем пострадавшим пользователям после эксплойта Ledger Connect Kit.
20 декабря компания Ledger обратилась в Twitter, чтобы объявить, что компании известно об активах примерно на $600 000, украденных у пользователей в результате слепой подписи в децентрализованных приложениях (dApps).
Несколько децентрализованных приложений, использующих библиотеку коннекторов Ledger, включая SushiSwap и Revoke.cash, были взломаны 14 декабря, что привело к массовым убыткам пользоватлей.
Согласно новому объявлению, Ledger позаботится о том, чтобы пострадавшие получили компенсацию. Компания заявила:
«Мы обязуемся любым возможным способом, включая жесты доброй воли, обеспечить, чтобы это было сделано к концу февраля 2024 года. Мы уже находимся в контакте со многими затронутыми пользователями и активно прорабатываем с ними конкретные детали».
Кроме того, Ledger продолжит работать с экосистемой dApp, чтобы обеспечить четкую подпись, но больше не будет разрешать слепую подпись на устройствах Ledger. Ledger планирует прекратить слепое подписание на устройствах Ledger к июню 2024 года.
«Наше обязательство — работать с сообществом и экосистемой dApp, чтобы запустить прозрачную подпись, чтобы пользователи могли проверять все транзакции на устройствах Ledger перед подписанием. Это приведет к появлению нового стандарта для защиты пользователей и поощрения прозрачной подписи в децентрализованных приложениях», — говорится в объявлении.
Читайте также: