Nieuws - Ledger wallet wil slachtoffers van de portemonneehack compenseren
Door
Precies een week geleden merkten beveiligingsexperts dat aanvallers de code voor de verbinding tussen de Ledger wallet en gedecentraliseerde applicaties (dApps) hadden geïnfiltreerd. Ze konden tot 600.000 US dollar stelen van nietsvermoedende gebruikers voordat Ledger de code bijwerkte en de fout repareerde.
De Franse portemonnee-exploitant probeert nu het gedenkwaardige beveiligingslek op 14 december goed te maken. Dit werd gisteren onthuld in een tweet.
We are 100% focused on following up to last week’s security incident, making sure incidents like this are prevented in the future, and that the ecosystem remains safe.
— Ledger (@Ledger) December 20, 2023
We are aware of approximately $600k in assets impacted, stolen from users blind signing on EVM DApps.
Ledger…
Volgens de tweet is Ledger "100 procent gefocust op het opvolgen van het incident van vorige week". Ook wil het bedrijf dit soort incidenten in de toekomst voorkomen en "ervoor zorgen dat het ecosysteem veilig blijft".
Daartoe wil het bedrijf " compensatie bieden" aan getroffen gebruikers en samenwerken met dApp operators om " clear signing" mogelijk te maken, aldus de verklaring. Blind signing moet in juni 2024 zijn afgeschaft.
In tegenstelling tot blind signing kunnen gebruikers bij clear signing precies zien wat de gevolgen van een transactie zijn voordat ze deze autoriseren. Blind signing was voorheen echter om praktische redenen de norm voor veel dApps.
Degenen die getroffen werden door de hack hadden onbewust transacties vrijgegeven die hun crypto's naar de wallets van de aanvallers stuurden. Een rapport van Ledger over het incident kun je hier vinden.
Ledger wil de getroffenen nu voor februari 2024 compenseren en is al in "direct contact" met veel slachtoffers. Iedereen die denkt slachtoffer te zijn van de hack kan contact opnemen met het Ledger Help Centre.