Ledger reageert op nieuws over recent veiligheidslek
Ledger, de bekende producent van hardware wallets, heeft actief gereageerd op de recente onrust veroorzaakt door een veiligheidsincident. In een uitgebreide tweet en website-update, benadrukt Ledger hun toewijding aan het voorkomen van toekomstige incidenten en het veilig houden van het ecosysteem.
Ledger erkent dat er ongeveer $600.000 aan activa is gestolen, voornamelijk van gebruikers die blindelings transacties ondertekenden in EVM DApps. Het bedrijf belooft alle getroffen slachtoffers volledig schadeloos te stellen, inclusief niet-Ledger-klanten. Dit proces zal naar verwachting eind februari 2024 zijn voltooid.
We are 100% focused on following up to last week’s security incident, making sure incidents like this are prevented in the future, and that the ecosystem remains safe.
We are aware of approximately $600k in assets impacted, stolen from users blind signing on EVM DApps.
Ledger…
— Ledger (@Ledger) December 20, 2023
Vanaf juni 2024 zal het niet meer mogelijk zijn om met Ledger-apparaten blind te ondertekenen. Ledger zet zich in om samen met de DApp-gemeenschap een ‘Clear Signing’-standaard te ontwikkelen, zodat gebruikers alle transacties op hun apparaten kunnen verifiëren voordat ze deze ondertekenen.
Er wordt ook een oproep gedaan. Ledger moedigt DApp-ontwikkelaars aan om de ‘Clear Signing’-veiligheidsfunctie te ondersteunen. Zij kunnen contact opnemen via het Ledger Developer-portaal of via Discord om samen te werken aan de implementatie hiervan.
Het bedrijf benadrukt dat de Ledger-apparaten en Ledger Live altijd veilig zijn geweest en niet kwetsbaar waren voor dit exploit. Ze hebben een uitgebreid rapport over de hack en de respons van hun beveiligingsteam gepubliceerd op hun blog.
Ledger adviseert gebruikers die op 14 december 2023 transacties hebben ondertekend op getroffen DApps, om geautoriseerde transacties in te trekken als een veiligheidsmaatregel. Getroffen gebruikers kunnen contact opnemen via het Ledger Help Center voor meer informatie.