Ledger zwróci środki osobom dotkniętym exploitem Connect Kit
- Ledger ogłosił, że wypłacił rekompensatę użytkownikom dotkniętym exploitem.
- Firma wie o około 600 000 USD w kryptowalutach skradzionych użytkownikom.
- Firma chce zwrócić środki do końca lutego 2024 roku.
Ledger obiecał zwrócić pieniądze użytkownikom dotkniętym kompromitacją biblioteki Connect Kit.
Zgodnie z oświadczeniem, firma jest świadoma kradzieży około 600 000 USD w kryptowalutach w wyniku ataku phishingowego. Zamierza zwrócić wszystkie aktywa użytkownikom do końca lutego 2024 roku.
“Dokładamy wszelkich starań, aby środki zostały zwrócone do końca lutego 2024 r. za pomocą wszelkich możliwych środków. Skontaktowaliśmy się już z wieloma ofiarami exploita i aktywnie opracowujemy z nimi konkretne szczegóły” – poinformował Ledger w oświadczeniu.
Ponadto firma planuje zaprzestać korzystania z “ślepego podpisywania” na urządzeniach Ledger do czerwca 2024 r., aby użytkownicy mogli weryfikować wszystkie transakcje na urządzeniach Ledger przed podpisaniem.
“Ataki frontalne zdarzały się już wielokrotnie i nadal będą nękać nasz ekosystem. Jedynym niezawodnym środkiem zaradczym jest zawsze weryfikowanie tego, na co zgadzasz się na swoim urządzeniu. Doprowadzi to dostworzenia nowego standardu wyraźnego podpisywania w celu ochrony użytkowników” – powiedzieli deweloperzy.
Przypomnijmy, że 14 grudnia przedstawiciele SushiSwap poinformowali o exploicie biblioteki Connect Kit. Później w Ledger powiedziano o usunięciu złośliwej wersji i wyeliminowaniu exploita.
