Ledger entschädigt Nutzer nach Exploit der Ledger Connect Kit

In einer kürzlichen Erklärung hat der Hardware-Kryptowährungs-Wallet-Anbieter Ledger angekündigt, dass er alle betroffenen Nutzer nach einem Exploit des Ledger Connect Kits entschädigen wird.

Diese Ankündigung folgte auf eine Mitteilung auf X am 20. Dezember, in der Ledger enthüllte, dass etwa 600.000 Dollar an Nutzeraktiva durch Blindunterschrift auf dezentralisierten Anwendungen (DApps) der Ethereum Virtual Machine (EVM) betroffen oder gestohlen wurden.

Kompromittierung der Connector-Bibliothek

Das Problem entstand, als mehrere DApps, die die Connector-Bibliothek von Ledger nutzten, einschließlich bekannter Namen wie SushiSwap und Revoke.cash, am 14. Dezember 2023 kompromittiert wurden. Dies führte zu erheblichen finanziellen Verlusten für Investoren.

Ledger hat sich verpflichtet, die betroffenen Nutzer zu entschädigen und zurückzuzahlen. „Wir setzen uns in jeder möglichen Weise, einschließlich Gesten des guten Willens, dafür ein, dass dies bis Ende Februar 2024 geschieht“, erklärte das Unternehmen. Sie haben bereits Kontakt zu vielen der betroffenen Nutzer aufgenommen und arbeiten aktiv an den Details.

Zusammenarbeit mit dem DApp-Ökosystem

Weiterhin hat Ledger Pläne angekündigt, mit dem DApp-Ökosystem zusammenzuarbeiten, um klares Unterschreiben zu ermöglichen, während es die Praxis der Blindunterschrift mit Ledger-Geräten beenden wird. Es wird erwartet, dass dieser Prozess bis Juni 2024 abgeschlossen sein wird.

Dieser Schritt zum „Clear Signing“ wird es Nutzern ermöglichen, alle Transaktionen auf Ledger-Geräten zu verifizieren, bevor sie unterschrieben werden.

Unser Engagement ist es, mit der Gemeinschaft und dem DApp-Ökosystem zusammenzuarbeiten, um Clear Signing zu ermöglichen, was zu einem neuen Standard für Nutzerschutz führen und das Clear Signing über DApps fördern wird.

– so die Erklärung von Ledger.