Ledger vergoedt gebruikers na exploit van Ledger Connect Kit

In een recente verklaring heeft hardware-cryptocurrency wallet-aanbieder Ledger aangekondigd dat het alle getroffen gebruikers zal vergoeden na een exploit van de Ledger Connect Kit.

Deze aankondiging volgde na een bericht op X op 20 december, waarin Ledger onthulde dat ongeveer $600.000 aan activa van gebruikers zijn getroffen of gestolen door blinde ondertekening op gedecentraliseerde applicaties (DApps) van de Ethereum Virtual Machine (EVM).

Connectorbibliotheek werd gecompromitteerd

Het probleem ontstond toen meerdere DApps die de connectorbibliotheek van Ledger gebruikten, waaronder bekende namen zoals SushiSwap en Revoke.cash, op 14 december 2023 werden gecompromitteerd. Dit leidde tot aanzienlijke financiële verliezen voor investeerders.

Ledger heeft toegezegd de getroffen gebruikers te compenseren en terug te betalen. “We zetten ons in om op alle mogelijke manieren, inclusief gebaren van goede wil, ervoor te zorgen dat dit tegen eind februari 2024 gebeurt,” verklaarde het bedrijf. Ze hebben reeds contact opgenomen met veel van de getroffen gebruikers en zijn actief bezig met het uitwerken van de details.

Samenwerken met DApp-ecosysteem

Verder heeft Ledger plannen aangekondigd om samen te werken met het DApp-ecosysteem om duidelijke ondertekening mogelijk te maken, terwijl het de praktijk van blinde ondertekening met Ledger-apparaten zal beëindigen. Naar verwachting zal dit proces tegen juni 2024 voltooid zijn.

Deze stap naar ‘Clear Signing’ zal gebruikers in staat stellen alle transacties op Ledger-apparaten te verifiëren voordat ze worden ondertekend.

Onze inzet is om samen te werken met de gemeenschap en het DApp-ecosysteem om Clear Signing mogelijk te maken, wat zal leiden tot een nieuwe standaard voor gebruikersbescherming en het aanmoedigen van Clear Signing via DApps.

– aldus de verklaring van Ledger.