Ledger, известен доставчик на хардуерни портфейли за криптовалута, предприе бързи действия за отстраняване на неотдавна открита уязвимост в своя Ledger Connect Kit.
Демонстрирайки силен ангажимент за спешност и отчетност, компанията обеща пълно възстановяване на разходите за всички засегнати потребители, засегнати от тази дупка в сигурността.
На 14 декември 2023 г. експлойтът засегна множество децентрализирани приложения (dApps), включително добре познати платформи като SushiSwap и Revoke.cash. Тези приложения използваха библиотеката за конектори на Ledger, която послужи като входна точка за експлойта.
Пробивът доведе до загуби за потребителите в размер на около $600,000. Признавайки сериозността на ситуацията на 20 декември, Ledger направи изявление в X (Twitter), в което очерта ангажимента си да компенсира засегнатите потребители за техните загуби. Като се стреми да разреши проблема до края на февруари 2024 г., Ledger активно демонстрира проактивна позиция за защита на интересите на клиентите и засилване на мерките за сигурност.
Освен инициативата за възстановяване на разходите, Ledger обяви и значителна промяна в политиката относно практиките за подписване на транзакции. Компанията ще преустанови подписването на сляпо (blind signing) със своите устройства, като планира да го въведе изцяло до юни 2024 г. Това решение бележи важна промяна, насочена към укрепване на мерките за сигурност и свеждане до минимум на риска от подобни уязвимости в бъдеще.
Хардуерният портфейл сега си сътрудничи с dApp екосистемата, за да одобри „ясното подписване“ (clear signing). Това начинание има за цел да даде възможност на потребителите да проверяват детайлите на транзакциите на своите Ledger устройства преди окончателното потвърждение.
Като се застъпва за „Clear Signing“ в dApp сектора, Ledger заема решителна позиция за повишаване на стандартите за сигурност в сферата на криптовалутите.
Бързият отговор на Ledger спрямо уязвимостта на Connect Kit подчертава нейната отдаденост да насърчава доверието и сигурността сред своята потребителска база. Чрез пълното възстановяване на разходите и засилените мерки за сигурност Ledger предприема значителни стъпки, за да поддържа репутацията си на надеждна и отговорна структура в сектора на хардуерните портфейли за криптовалути.
Усилията на компанията да коригира ситуацията и да предотврати бъдещи инциденти са пример за отговорен подход към управлението на пробиви в сигурността. Сътрудничеството на Ledger с общността на dApp за подобряване на процесите за проверка на транзакциите е сигнал за далновидна стратегия за укрепване на цялостната рамка за сигурност на екосистемата на криптовалутите.
Мъж от Масачузетс бе осъден на шест години затвор, след като федералните власти разкриха неговата нелицензирана крипто операция, която е изпрала над $1 милион под прикритието на бизнес с вендинг машини.
Децентрализираната борса Cetus, изградена върху блокчейна на Sui, бе засегната от един от най-големите DeFi експлойти за годината, като загуби над $220 милиона в крипто активи.
Паника обхвана децентрализираните пазари в четвъртък, след като предполагаема уязвимост в Cetus Protocol предизвика масивно изтичане на ликвидност в няколко токена, базирани на Sui.
Усилията на инвеститорите в Биткойн SV да получат милиарди обезщетения от големите крипто борси до голяма степен се провалиха в Апелативния съд на Обединеното кралство.