Крипто
Лидеры роста и падения
Потери ,  
0 

Ledger возместит пользователям украденные в результате взлома $600 тыс.

Ledger возместит пользователям украденные в результате взлома $600 тыс.
Компания также обещала отказаться от использования «слепой подписи» и заменить ее способом подтверждения транзакций, при котором можно будет увидеть все детали операции

Компания Ledger пообещала возместить $600 тыс. в криптоактивах, украденных при взломе ПО в середине декабря у пользователей, включая тех, кто не является клиентом Ledger. Разработчики криптокошельков заявили, что постараются сделать это к концу февраля 2024 года.

14 декабря кодовая библиотека Ledger Connect Kit, которую используют для авторизации многие крупные криптосервисы, была взломана хакером, что дало ему возможность внедрить в код так называемый дрейнер — вредоносный смарт-контракт, позволяющий списывать все средства с кошельков пользователей при взаимодействии с ним.

По данным Ledger, в результате инцидента пользователи потеряли около $600 тыс. При этом в Ledger признали, что кража активов была совершена при использовании жертвами «слепой подписи» (Blind Signing) транзакций децентрализованных приложений (dApps).

Зачастую при использовании устройства Ledger для одобрения и проведения транзакции аппарат не может отобразить все ее детали. Вместо этого устройство отображает сообщение, что данные транзакции им получены — «Data Present».

Так как деталей смарт-контракта не видно, то подтверждать транзакцию приходится на основе доверия, что и называется «слепая подпись».

В Ledger заявили, что к июню 2024 года компания планирует отказаться от использования «слепых подписей». Взамен планируется реализовать механизм «прозрачной» подписи (Clear Signing), когда пользователи могут проверять данные транзакций перед подписанием.

Глава Ledger Паскаль Готье назвал причиной взлома, произошедшего 14 декабря, фишинговую атаку на одного из бывших сотрудников. По словам Готье, Ledger и ее партнер WalletConnect смогли устранить уязвимость в течение 40 минут после обнаружения.

«РБК-Крипто» запустил мониторинг криптовалютных обменников. Выбирайте надежный обменный сервис с выгодным курсом на yourcryptoex.ru или в удобном телеграм-боте.

Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Все новости Крипто
Кожемяко сообщил об ударе по ВСУ за погибшего вице-губернатораПолитика, 22:24
Трамп заявил о хорошем прогрессе в урегулировании конфликта на УкраинеПолитика, 22:20
СКА четвертый раз в сезоне КХЛ проиграл московскому «Динамо»Спорт, 21:52
Ивлеева подала кассационную жалобу на штраф за дискредитацию армииПолитика, 21:44
Россиянка обыграла первую ракетку мира Соболенко на турнире в ДохеСпорт, 21:41
«Зенит» разгромил «Спартак» в финале Зимнего кубка РПЛСпорт, 21:33
Москва передала спецпосланнику Трампа осужденного американцаПолитика, 21:31
Семак поддержал тренера «Спартака» и ушел с ним на трибуну после удаленияСпорт, 21:12
Военная операция на Украине. ГлавноеПолитика, 21:10
Мошенники включили в свои схемы «майора ФСБ» и «повестку с Лубянки»Политика, 21:09
Кошка выбежала на корт во время матча Соболенко на турнире в Дохе. ВидеоСпорт, 21:05
Почему упал курс доллара: 4 фактора текущего укрепления рубляИнвестиции, 21:04
Израиль присоединился к обещанию Трампа устроить «ад» для палестинцевПолитика, 20:59
Экс-глава АвтоВАЗа выразил уверенность в возвращении зарубежных брендовБизнес, 20:50
Главное Курсы