Ledger ще компенсира потребителите си след скорошния пробив на сигурността
Ledger, прочут снабдител на хардуерни портфейли за криптовалута, предприе бързи дейности за премахване на наскоро открита накърнимост в своя Ledger Connect Kit.
Демонстрирайки мощен ангажимент за неотложност и отчетност, компанията даде обещание цялостно възобновяване на разноските за всички наранени консуматори, наранени от тази дупка в сигурността.
На 14 декември 2023 година експлойтът засегна голям брой децентрализирани приложения (dApps), в това число добре познати платформи като SushiSwap и Revoke.cash. Тези приложения използваха библиотеката за конектори на Ledger, която послужи като входна точка за експлойта.
Пробивът докара до загуби за потребителите в размер на към $600,000. Признавайки сериозността на обстановката на 20 декември, Ledger направи изказване в X (Twitter), в което очерта уговорката си да компенсира засегнатите консуматори за техните загуби. Като се стреми да позволи казуса до края на февруари 2024 година, Ledger интензивно показва самодейна позиция за отбрана на ползите на клиентите и усилване на ограниченията за сигурност.
Освен самодейността за възобновяване на разноските, Ledger разгласи и забележителна смяна в политиката по отношение на практиките за сключване на транзакции. Компанията ще прекрати подписването на сляпо (blind signing) със своите устройства, като възнамерява да го вкара напълно до юни 2024 година Това решение бележи значима смяна, ориентирана към подсилване на ограниченията за сигурност и свеждане до най-малко на риска от сходни уязвимости в бъдеще.
Хардуерният портфейл в този момент си сътрудничи с dApp екосистемата, с цел да утвърди “ясното сключване ” (). Това начинание има за цел да даде опция на потребителите да ревизират детайлите на транзакциите на своите Ledger устройства преди окончателното удостоверение.
Като се застъпва за “ ” в dApp бранша, Ledger заема решителна позиция за повишение на стандартите за сигурност в областта на криптовалутите.
Бързият отговор на Ledger по отношение на уязвимостта на Connect Kit акцентира нейната отдаденост да предизвиква доверието и сигурността измежду своята потребителска база. Чрез цялостното възобновяване на разноските и засилените ограничения за сигурност Ledger подхваща обилни стъпки, с цел да поддържа репутацията си на надеждна и виновна конструкция в бранша на хардуерните портфейли за криптовалути.
Усилията на компанията да поправя обстановката и да предотврати бъдещи произшествия са образец за виновен метод към ръководството на пробиви в сигурността. Сътрудничеството на Ledger с общността на dApp за възстановяване на процесите за инспекция на транзакциите е сигнал за далновидна тактика за подсилване на цялостната рамка за сигурност на екосистемата на криптовалутите.
