O provedor de carteira de hardware Ledger anunciou que reembolsará totalmente os usuários afetados pela vulnerabilidade que comprometido isso é Kit de conexão biblioteca semana passada.
Além disso, a empresa prometeu desativar a assinatura cega – um processo em que os usuários aprovam transações sem verificar seu conteúdo – em seus dispositivos para aplicativos descentralizados (dApps) compatíveis com a máquina virtual Ethereum (EVM) até junho de 2024.
US$ 600 mil roubados
Em 20 de dezembro declaração no X (antigo Twitter), a empresa revelou que seu Kit de conexão biblioteca o comprometimento resultou no roubo de aproximadamente US$ 600.000 em ativos digitais de usuários que assinaram cegamente em dApps EVM.
Razão afirmou o seu compromisso de compensar os indivíduos afetados até fevereiro de 2024 e divulgou o seu envolvimento ativo com estes utilizadores.
Em 14 de dezembro, CriptoSlate relatado aquele Ledger Kit de conexão A biblioteca foi hackeada por invasores que substituíram uma versão genuína por um arquivo malicioso que redireciona fundos para uma carteira controlada pelo hacker.
A violação impactou vários projetos DeFi importantes, incluindo Troca de Sushique imediatamente aconselhou seus usuários a não interagirem com o frontend de seus sites.
Reforçando a segurança
Embora a Ledger tenha promovido imediatamente uma atualização para corrigir a situação, a empresa comprometeu-se ainda a continuar o seu foco no reforço das medidas de segurança para salvaguardar o ecossistema e prevenir ocorrências futuras.
Como parte desse compromisso, a Ledger pretende colaborar com o ecossistema dApp para implementar Clear Signing – um processo que permite aos usuários verificar todos os detalhes da transação antes de aprová-las – e eliminar gradualmente o recurso Blind Signing de seus dispositivos até junho de 2024.
“Nosso compromisso é trabalhar com a comunidade e o ecossistema DApp para permitir a assinatura clara para que os usuários possam verificar todas as transações em dispositivos Ledger antes de assinar. Isso levará a um novo padrão para proteger os usuários e incentivar a assinatura clara em DApps”, escreveu Ledger.
De acordo com a empresa, o Clear Signing permitirá que os usuários verifiquem todas as transações em seus dispositivos antes de assinar, servindo como uma medida eficaz para mitigar ataques front-end em plataformas de criptomoeda.
Acrescentou:
“Os ataques front-end já aconteceram muitas vezes e continuarão a atormentar o nosso ecossistema. A única contramedida infalível para este tipo de ataque é sempre verifique o que você consente em seu dispositivo. Isto só é possível com Assinatura clara: o que significa que você pode ver e verificar exatamente o que você assina em um display seguro.”