" Поставщик аппаратного криптовалютного кошелька Ledger заявляет, что возместит расходы всем пострадавшим пользователям после эксплойта Ledger Connect Kit.
20 декабря Ledger объявил на X (ранее Twitter), что компании известно об активах на сумму около 600 000 долларов США, которые были украдены у пользователей в результате слепой замены в децентрализованных приложениях (DApps) в сетях с виртуальной машиной Ethereum (EVM).
Несколько децентрализованных приложений, использующих библиотеку коннекторов Ledger, включая SushiSwap и Revoke.cash, были скомпрометированы 14 декабря 2023 года, что привело к огромным потерям инвесторов.
Согласно новому объявлению, Ledger позаботится о том, чтобы пострадавшие получили компенсацию.
«Мы обязуемся любым возможным способом, включая жесты доброй воли, обеспечить, чтобы это было сделано к концу февраля 2024 года. Мы уже находимся в контакте со многими затронутыми пользователями и активно прорабатываем с ними конкретные детали».
Кроме того, Ledger продолжит работать с экосистемой DApp, чтобы обеспечить четкую подпись, но больше не будет разрешать слепую подпись на устройствах Ledger. Компания планирует прекратить слепое подписание на устройствах Ledger к июню 2024 года.
«Наше обязательство — работать с сообществом и экосистемой DApp, чтобы разрешить Clear Signing, чтобы пользователи могли проверять все транзакции на устройствах Ledger перед подписанием. Это приведет к появлению нового стандарта для защиты пользователей и поощрения прозрачной подписи в децентрализованных приложениях», — говорится в объявлении.
