Vorige week stond Ledger, de bekende fabrikant van hardware wallets, in de schijnwerpers van het crypto-land na een ernstig veiligheidsincident dat resulteerde in de diefstal van aanzienlijke hoeveelheden digitale activa. In de nasleep van de controversiële roof belooft Ledger nu dat alle getroffen terugbetaald zullen worden door het bedrijf. Bovendien komt het bedrijf met een oplossing voor de toekomst.
$600.000 aan crypto gestolen
Vorige week donderdag werd bekend dat een kwaadwillige versie van Ledger Connect Kit, een component waarmee gebruikers van Ledger’s hardware wallets kunnen verbinden met allerlei decentrale applicaties (dApps), een tijdje online had gestaan.
Dankzij een schadelijke code sloegen aanvallers erin om toegang te krijgen tot de cryptomunten van nietsvermoedende Ledger-klanten die zonder enig vermoeden de Connect Kit in gebruik namen.
Eerder vandaag kondigde Ledger op sociale mediaplatform X aan dat voor ongeveer 600.000 dollar aan crypto is buitgemaakt door de hackers. Bovendien liet het bedrijf weten alle slachtoffers, inclusief degenen die geen Ledger-klanten zijn, tegemoet te komen met een volledige compensatie.
We are 100% focused on following up to last week’s security incident, making sure incidents like this are prevented in the future, and that the ecosystem remains safe.
We are aware of approximately $600k in assets impacted, stolen from users blind signing on EVM DApps.
Ledger…
— Ledger (@Ledger) December 20, 2023
Ledger heeft naar eigen zeggen al contact met veel gebruikers en werkt actief met hen aan de details. Naar verluidt zal het terugbetalingsproces vóór eind februari voltooid zijn.
Crypto clear signing
Ledger heeft veel kritiek te verduren gehad dankzij het incident en kondigt dan ook maatregelen aan om het verlies bij dit type aanval fors naar beneden te brengen.
Ledger belooft namelijk vanaf juni volgend jaar niet langer ‘blind signing’ toe te staan. Blind signing verwijst naar het proces waarbij een apparaat een transactie onderkent zonder de volledige details van de transactie te kennen.
In samenwerking met het dApp-ecosysteem wil Ledger zogenoemde ‘clear signing’ mogelijk maken. Hiermee zullen gebruikers in staat zijn alle details van een transactie op hun Ledger-apparaten te controleren voordat ze deze ondertekenen. Dit verhoogt de transparantie en stelt gebruikers in staat om volledige controle te hebben over de transacties die ze goedkeuren.
‘’Front-end aanvallen zijn al vaak voorgekomen en zullen ons ecosysteem blijven teisteren. De enige onfeilbare tegenmaatregel voor dit soort aanvallen is om altijd te verifiëren waar je toestemming voor geeft op je apparaat’’, zo verklaart Ledger op X. ‘’Dit is alleen mogelijk met Clear Signing: dit betekent dat je precies kunt zien en verifiëren wat je ondertekent op een beveiligd scherm’’, voegt het hieraan toe.
Het bericht Ledger’s crypto-drama eindigt met een sisser: compensatie en oplossing verscheen eerst op Crypto Insiders.
Wil je op de hoogte blijven van het laatste nieuws, artikelen en YouTube video’s? Abonneer je dan op onze push-berichten op Telegram of Twitter.
Heb je vragen of wil je in contact komen met andere crypto fanaten join dan onze Telegram chat!