После взлома Ledger на прошлой неделе французский производитель аппаратных кошельков объявил об устойчивых контрмерах. Первая цель — выплатить компенсацию всем пострадавшим пользователям.
Изображение: Ledger
Ущерб на сумму около $600 000 был нанесен после того, как неизвестный хакер смог получить доступ к библиотеке Ledger на Github. Вредоносное ПО перенаправляло средства пользователей во время транзакций на кошелек злоумышленника.В некоторых случаях был также нанесен ущерб пользователям, которые не использовали кошелек Ledger. Однако из заявления неясно, как это произошло. В конечном итоге хакер был нацелен на Ledger Connect Kit.Благодаря этому инциденту Ledger хочет взять на себя обязательство обеспечить устойчивые улучшения в секторе DeFi в сотрудничестве с криптоиндустрией. Речь идет о способе проверки транзакций.На сегодняшний день транзакции через устройства реестра обычно осуществляются с использованием так называемой слепой подписи. Пользователь видит, что ему предстоит подтвердить транзакцию, но непонятно, куда именно идут средства.Злоумышленник воспользовался этой функцией, заменив свой собственный адрес кошелька адресом действительно выбранного dApps. Поэтому Ledger объявил, что в целом отменит механизм слепой подписи.С этого момента возможны будут только открытые подписи. В этом случае пользователи смогут увидеть, на какой именно адрес переводятся их криптовалюты. Эта процедура предназначена для того, чтобы пользователям было проще проверить правильный адрес во избежание кражи.Ledger на данный момент является крупнейшим производителем аппаратных кошельков. После последнего инцидента некоторые представители криптосообщества уже призвали к бойкоту Ledger. Ledger рекомендует пользователям проверять каждую транзакцию вручную, чтобы избежать кражи такого типа. Разработчик Dapp призывает Ledger связаться с ним, чтобы распространить техническую основу для открытых подписей как можно большему числу децентрализованных приложений.