Ledger, известен доставчик на хардуерни портфейли за криптовалута, предприе бързи действия за отстраняване на неотдавна открита уязвимост в своя Ledger Connect Kit.
Демонстрирайки силен ангажимент за спешност и отчетност, компанията обеща пълно възстановяване на разходите за всички засегнати потребители, засегнати от тази дупка в сигурността.
На 14 декември 2023 г. експлойтът засегна множество децентрализирани приложения (dApps), включително добре познати платформи като SushiSwap и Revoke.cash. Тези приложения използваха библиотеката за конектори на Ledger, която послужи като входна точка за експлойта.
Пробивът доведе до загуби за потребителите в размер на около $600,000. Признавайки сериозността на ситуацията на 20 декември, Ledger направи изявление в X (Twitter), в което очерта ангажимента си да компенсира засегнатите потребители за техните загуби. Като се стреми да разреши проблема до края на февруари 2024 г., Ledger активно демонстрира проактивна позиция за защита на интересите на клиентите и засилване на мерките за сигурност.
Освен инициативата за възстановяване на разходите, Ledger обяви и значителна промяна в политиката относно практиките за подписване на транзакции. Компанията ще преустанови подписването на сляпо (blind signing) със своите устройства, като планира да го въведе изцяло до юни 2024 г. Това решение бележи важна промяна, насочена към укрепване на мерките за сигурност и свеждане до минимум на риска от подобни уязвимости в бъдеще.
Хардуерният портфейл сега си сътрудничи с dApp екосистемата, за да одобри “ясното подписване” (clear signing). Това начинание има за цел да даде възможност на потребителите да проверяват детайлите на транзакциите на своите Ledger устройства преди окончателното потвърждение.
Като се застъпва за “Clear Signing” в dApp сектора, Ledger заема решителна позиция за повишаване на стандартите за сигурност в сферата на криптовалутите.
Бързият отговор на Ledger спрямо уязвимостта на Connect Kit подчертава нейната отдаденост да насърчава доверието и сигурността сред своята потребителска база. Чрез пълното възстановяване на разходите и засилените мерки за сигурност Ledger предприема значителни стъпки, за да поддържа репутацията си на надеждна и отговорна структура в сектора на хардуерните портфейли за криптовалути.
Усилията на компанията да коригира ситуацията и да предотврати бъдещи инциденти са пример за отговорен подход към управлението на пробиви в сигурността. Сътрудничеството на Ledger с общността на dApp за подобряване на процесите за проверка на транзакциите е сигнал за далновидна стратегия за укрепване на цялостната рамка за сигурност на екосистемата на криптовалутите.
През 2019 г. Elliptic, компания за блокчейн анализи, си сътрудничи с MIT-IBM Watson AI Lab, за да публикува проучване, демонстриращо обучението на модел за машинно обучение за откриване на Биткойн транзакции, свързани с незаконни дейности, като например схеми за откуп или даркнет пазари.
Федерални прокурори разследват Block, компанията за финансови технологии, основана от Джак Дорси, на фона на твърдения, че нейните услуги, включително Square и Cash App, са били използвани за улесняване на транзакции за терористични групи.
ФБР, в сътрудничество със съд в Ню Йорк, арестува местен жител, Идин Далпур, по обвинения, свързани със сложна Понци схема.
Срещу Terraform Labs и нейния главен изпълнителен директор До Куон са повдигнати сериозни обвинения от Комисията по ценните книжа и фондовите борси на САЩ (SEC).