Ledger, een toonaangevende aanbieder van hardware cryptocurrency wallets, heeft aangekondigd dat het alle getroffen gebruikers zal vergoeden na een exploit van hun Ledger Connect Kit.
Fondsen gestolen
Deze aankondiging kwam naar aanleiding van een bericht op X op 20 december, waarin het bedrijf onthulde dat ongeveer $600.000 aan gebruikersactiva zijn aangetast of gestolen door blinde ondertekening op Ethereum Virtual Machine (EVM) gedecentraliseerde applicaties (DApps).
Het probleem deed zich voor toen verschillende DApps die de connectorbibliotheek van Ledger gebruikten, zoals SushiSwap en Revoke.cash, op 14 december 2023 werden gecompromitteerd. Dit resulteerde in aanzienlijke financiële verliezen voor investeerders. In reactie hierop heeft Ledger bevestigd dat het stappen zal ondernemen om de getroffen gebruikers te compenseren. “We zetten ons in om dit tegen eind februari 2024 te realiseren, met inbegrip van gebaren van goede wil,” verklaarde het bedrijf. Ze zijn al in gesprek met veel van de getroffen gebruikers en werken de details uit.
Daarnaast heeft Ledger aangekondigd dat het samen met het DApp-ecosysteem zal werken om ‘Clear Signing’ te bevorderen, waardoor gebruikers alle transacties op Ledger-apparaten kunnen verifiëren voordat ze worden ondertekend.
Dit is een belangrijke stap in het beschermen van gebruikers tegen soortgelijke exploits in de toekomst. Het bedrijf plant het beëindigen van de praktijk van blinde ondertekening met Ledger hardware wallets en verwacht dit proces tegen juni 2024 af te ronden.
