В решительном действии после значительного инцидента безопасности, Ledger, известный производитель аппаратных криптокошельков и фирма безопасности, объявил о плане реагирования. Примерно на $600,000 были украдены активы пользователей из-за эксплойта, связанного со слепой подписью в децентрализованных приложениях EVM (dapps). Ledger подробно объявил 20 декабря 2023 года, что он обязуется полностью возместить убытки всем пострадавшим пользователям, включая не клиентов, обязательство, подчеркнутое генеральным директором компании Паскалем Готье.
Ledger отвечает на уязвимость Connect Kit планом компенсации и пересмотром безопасности
Эта статья была опубликована более года назад. Некоторая информация может быть неактуальной.
АВТОР
ПОДЕЛИТЬСЯ
Компания по безопасности криптовалют Ledger обещает полное возмещение после взлома на $600 тыс.
Инцидент, обнаруженный 14 декабря 2023 года, включал в себя использование уязвимости в Ledger Connect Kit, что привело к внедрению вредоносного кода в различные dapps. Этот код вводил пользователей в заблуждение, заставляя их подписывать транзакции, которые опустошали их кошельки. Обнаружение Ledger и ответ реакции криптосообщества привели к нескольким тревогам, хотя атака привела к потере около $600 тыс. в активах пользователей.
Компания сказала на социальной платформе X, что она не только занимается непосредственными последствиями атаки, но также предпринимает шаги для предотвращения будущих инцидентов. К июню 2024 года устройства Ledger больше не будут поддерживать слепую подпись, переходя к более безопасному методу, известному как Clear Signing. Этот метод позволит пользователям проверять все детали транзакции на своих устройствах Ledger до подписания, значительно улучшая безопасность.
В рамках своих исправительных действий Ledger подробно рассказал, что он тщательно пересматривает и аудирует все свои контрольные доступы. Они усиливают политики относительно рассмотрения кода, развертывания, распространения и контроля доступа. Это включает интеграцию внешних инструментов в свои проверки техобслуживания и увольнения и проведение регулярных внутренних аудитов для обеспечения эффективного выполнения.
Кроме того, Ledger дополнительно объяснил, что он усиливает свой акцент на обучении сотрудников безопасности. Компания уже проводит тренинги по безопасности, включая обучение фишингу, и планирует усилить эту программу в начале 2024 года. В объявлении X также сказано, что Ledger отдает приоритет регулярной оценке безопасности третьими сторонами, с конкретным аудитом, сосредоточенным на контроле доступа, продвижении кода и распространении, запланированным на начало следующего года.
Компания объявила на X, что она создала активное взаимодействие с пострадавшими пользователями, работая над конкретикой с ними, чтобы обеспечить полное возмещение их украденных крипто активов. Ожидается, что эта жест возмещения будет завершен к концу февраля 2024 года. Наконец, компания призвала разработчиков dapp поддержать функцию безопасности Clear Signing, подчеркивая необходимость сотрудничества во всей экосистеме для улучшения защиты пользователей.
Что вы думаете о действиях Ledger по устранению недавнего эксплойта и возмещении ущерба жертвам? Поделитесь своими мыслями и мнениями по этому поводу в разделе комментариев ниже.
Теги в этой статье
Игровые выборы Bitcoin
Betpanda
100% Бонус до 1 BTC + 10% Еженедельный Кэшбэк без Отыгрыша
Cryptorino
100% Бонус До 1 BTC + 10% Еженедельный Кэшбэк
Playbet.io
130% до 2 500 USDT + 200 Бесплатных Вращений + 20% Еженедельный Кэшбэк без Отыгрыша
Parimatch
1000% Приветственный Бонус + Бесплатная Ставка до 1 BTC
Cloudbet
До 2 500 USDT + 150 Бесплатных Вращений + До 30% Рейкбэка
BC.Game
470% Бонус до $500 000 + 400 Бесплатных Вращений + 20% Рейкбэка
Stake
3,5% Рейкбэка на Каждую Ставку + Еженедельные Розыгрыши
425% до 5 BTC + 100 Бесплатных Вращений
Punkz
100% до $20K + Ежедневный Рейкбэк
