Ledger, provider di crypto hardware wallet, ha dichiarato che rimborserà tutti gli utenti colpiti dall'exploit relativo al Connect Kit.
In data odierna Ledger è intervenuto su X (ex Twitter) annunciando che l'azienda sia a conoscenza del fatto che circa 600.000$ di asset siano stati sottratti o compromessi dagli utenti attraverso la "firma al buio" sulle applicazioni decentralizzate (DApp) di Ethereum Virtual Machine (EVM).
Il 14 dicembre 2023 sono state compromesse diverse applicazioni decentralizzate che utilizzavano la libreria di connector di Ledger, tra cui SushiSwap e Revoke.cash, con conseguenti ingenti perdite da parte degli investitori.
Secondo il nuovo annuncio, Ledger garantirà che le vittime colpite siano risarcite. L'azienda ha dichiarato:
"Ci impegniamo, in tutti i modi possibili, compresi atti di buona volontà, a fare in modo che ciò avvenga entro fine febbraio 2024. Siamo già in contatto con molti utenti coinvolti e stiamo lavorando attivamente con loro per definire i dettagli".
Inoltre, Ledger continuerà a collaborare con l'ecosistema DApp per consentire la Clear Signing, sottolineando che in futuro non consentirà più la Blind Signing con i dispositivi Ledger. Ledger prevede inoltre di eliminare il Blind Sign attuato con dispositivi Ledger entro giugno 2024.
"Il nostro impegno è quello di lavorare con la community e l'ecosistema DApp per consentire la Clear Signing in modo che gli utenti possano verificare tutte le transazioni sui dispositivi Ledger prima della firma. Ciò porterà ad un nuovo standard per proteggere gli utenti e incoraggiare la Clear Signing in tutte le DApp", conclude l'annuncio.
La vicenda è attualmente in divenire: ulteriori informazioni verranno aggiunte non appena disponibili.
Traduzione a cura di Walter Rizzo