Visszakaphatják a pénzüket a Ledger hack károsultjai

Visszakaphatják a pénzüket a Ledger hack károsultjai

Visszakaphatják a pénzüket a Ledger hack károsultjai, emellett jelentős változások elé néz a fizikai kriptótárcákat forgalmazó cég.

"Személyes elkötelezettségem: A Ledger a lehető legtöbb belső és külső erőforrást fogja fordítani arra, hogy segítse az érintett személyeket vagyonuk visszaszerzésében" - írja Gauthier, a cég vezérigazgatója.

Ahogy korábban írtuk, a Ledger kritikus biztonsági sérülékenységét kihasználva hackerek legalább 600 ezer dollárnyi kárt okoztak gyanútlan Ledger felhasználóknak, miután a cég nem vonta meg egy volt Ledger alkalmazott hozzáférését, akit feltörtek. Az illető eszközén keresztül aztán kártékony kódot juttatott a támadó a Ledger által használt CDN rendszerbe, melyet a Ledger Dapp Connector alkalmazás is használt.

A Ledger rosszhíre körbement a médiában, ennek hatására többen véglegesen kiábrándultak, és konkurens cégek termékeire cserélték a Ledger eszközüket.

A botrány következtében a legfontosabb hír viszont mégcsak nem is a CEO ígérete. A Ledger a támadás utóhatásaként ugyanis jövő júniustól kompletten letiltja a blind signing tranzakciókat az eszközökön.

Az okosszerződéses tranzakciók jóváhagyása kétféleképpen történhet. A jelenleg általános blind signing esetében nincs mód arra, hogy a Ledger eszközön lássuk, mit csinál a tranzakció azon kívül, hogy milyen tárcacímű okosszerződéssel interaktál. Clear signingnál viszont más a helyzet. A clear signing esetében a hardvereszköz képes megmutatni, hogy a konkrét okosszerződés mely funkcióját hívjuk.

A clear signing bevezetése viszont nem lesz egyszerű. A Ledger fejlesztőinek (beleértve a külső feleket is) számos okosszerződés interfészét be kell majd integrálni az alkalmazásaikba, mindezt szűkös hardvererőforrások mellett.

A Ledger a mai naptól kártérítési igényeket is fogad a támadással kapcsolatban. Ha a tranzakció-előzményeidben megtalálod a támadáshoz használt tárcacímeket, a Ledger ügyfélszolgálatán a "Ledger Connect Kit Claim" gombra kattintva tudod elindítani a kártérítési folymatot.

⚠️
A támadásban érintett tárcák:
0x658729879fca881d9526480b82ae00efc54b5c2d
0x412f10AAd96fD78da6736387e2C84931Ac20313f
🎁
Regisztrálj a ByBit kriptótőzsdén és zsebeld be a $10-$5000 értékű bónuszokat. Promóciós link:
https://partner.bybit.com/b/webharom
Ajánljuk még
Százezer kriptós személyes adatai szivárogtak ki tegnap

Százezer kriptós személyes adatai szivárogtak ki tegnap

Közel százezer kriptó felhasználó személyes adatai szivárogtak ki tegnap a Transak onramp szolgáltatót érintő adatvédelmi incidensben. Átlag felhasználóként valószínűleg nem hallottál a Transak-ról, ugyanakkor ez az a cég, aki a háttérben pénzügyi szolgáltatásokat (elsősorban fiat-kriptó tranzakciók lebonyolítását és az ahhoz szükséges KYC-t) biztosít olyan giga cégek számára mint a Binance