Ledger ще компенсира потребителите си след скорошния пробив на сигурността

Ledger, известен доставчик на хардуерни портфейли за криптовалута, предприе бързи действия за отстраняване на неотдавна открита уязвимост в своя Ledger Connect Kit. 

Демонстрирайки силен ангажимент за спешност и отчетност, компанията обеща пълно възстановяване на разходите за всички засегнати потребители, засегнати от тази дупка в сигурността.

На 14 декември 2023 г. експлойтът засегна множество децентрализирани приложения (dApps), включително добре познати платформи като SushiSwap и Revoke.cash. Тези приложения използваха библиотеката за конектори на Ledger, която послужи като входна точка за експлойта. 

Пробивът доведе до загуби за потребителите в размер на около $600,000. Признавайки сериозността на ситуацията на 20 декември, Ledger направи изявление в X (Twitter), в което очерта ангажимента си да компенсира засегнатите потребители за техните загуби. Като се стреми да разреши проблема до края на февруари 2024 г., Ledger активно демонстрира проактивна позиция за защита на интересите на клиентите и засилване на мерките за сигурност.

Освен инициативата за възстановяване на разходите, Ledger обяви и значителна промяна в политиката относно практиките за подписване на транзакции. Компанията ще преустанови подписването на сляпо (blind signing) със своите устройства, като планира да го въведе изцяло до юни 2024 г. Това решение бележи важна промяна, насочена към укрепване на мерките за сигурност и свеждане до минимум на риска от подобни уязвимости в бъдеще.

Хардуерният портфейл сега си сътрудничи с dApp екосистемата, за да одобри “ясното подписване” (clear signing). Това начинание има за цел да даде възможност на потребителите да проверяват детайлите на транзакциите на своите Ledger устройства преди окончателното потвърждение. 

Като се застъпва за “Clear Signing” в dApp сектора, Ledger заема решителна позиция за повишаване на стандартите за сигурност в сферата на криптовалутите. 

Бързият отговор на Ledger спрямо уязвимостта на Connect Kit подчертава нейната отдаденост да насърчава доверието и сигурността сред своята потребителска база. Чрез пълното възстановяване на разходите и засилените мерки за сигурност Ledger предприема значителни стъпки, за да поддържа репутацията си на надеждна и отговорна структура в сектора на хардуерните портфейли за криптовалути.

Усилията на компанията да коригира ситуацията и да предотврати бъдещи инциденти са пример за отговорен подход към управлението на пробиви в сигурността. Сътрудничеството на Ledger с общността на dApp за подобряване на процесите за проверка на транзакциите е сигнал за далновидна стратегия за укрепване на цялостната рамка за сигурност на екосистемата на криптовалутите.