Tanınmış bir donanım kripto para cüzdanı sağlayıcısı olan Ledger, Ledger Connect Kit istismarına yanıt olarak kararlı bir adım atarak olaydan etkilenen tüm kullanıcılara tazminat ödeme sözü verdi. 14 Aralık 2023’te ortaya çıkan istismar, Ledger’in bağlayıcı kitaplığını kullanan SushiSwap ve Revoke.cash gibi önemli platformlar da dahil olmak üzere birçok merkezi olmayan uygulamayı (DApp’ler) içeriyordu. Bu istismar, Ethereum Sanal Makinesi (EVM) DApp’lerinde kör imza yoluyla çalınan veya etkilenen varlıklarda yaklaşık 600.000 $ tutarında önemli kayıplara neden oldu.
Ledger Wallet, Bağlantı Kiti İstismarından Sonra Kullanıcılara Geri Ödeme Yapacak
20 Aralık’ta X’te (eski adıyla Twitter) duyuru yapan Ledger, durumun ciddiyetini kabul etti ve etkilenen kullanıcıların uğradıkları kayıpları düzeltme taahhüdünü dile getirdi. Ledger, kullanıcılara tam geri ödeme sağlamak için iyi niyet jestleri de dahil olmak üzere çeşitli yolları araştıracağına dair güvence verdi. Şirket, bu süreci Şubat 2024’ün sonuna kadar tamamlamayı hedefliyor ve etkilenen çok sayıda kullanıcıyla aktif olarak her vakanın ayrıntılarını ele alarak iletişim kurmaya başladı.
Ledger kripto cüzdanı, Connect Kit istismarının ardından kullanıcılara geri ödeme yapmayı taahhüt ediyor
Geri ödeme girişimine ek olarak Ledger, gelişmiş güvenlik önlemleri için DApp ekosistemiyle işbirliği yapma planlarını da açıkladı. Özellikle Ledger, kullanıcı korumasını güçlendirmek amacıyla Ledger cihazlarıyla kör imzalamayı durduracak. Şirket, kullanıcıların imzalamadan önce Ledger cihazlarındaki işlemleri doğrulamasına olanak tanıyan Clear Signing adlı yeni bir standarda geçmeyi planlıyor. Bu stratejik hamlenin çeşitli DApp’ler arasında şeffaflığın ve güvenliğin artırılmasını sağlaması bekleniyor. Ledger, Haziran 2024’e kadar Ledger cihazlarıyla kör imzalamayı sonlandırarak bu geçişin tam olarak uygulanmasını öngörüyor.
Ledger’ın kapsamlı yanıtı yalnızca şirketin kullanıcı güvenliğine olan bağlılığını yansıtmakla kalmıyor, aynı zamanda toplulukla ve daha geniş DApp ekosistemiyle proaktif etkileşime olan bağlılığının da altını çiziyor. Clear Signing’i yeni bir standart olarak oluşturma girişimi, güvenlik protokollerini ve gelişen merkezi olmayan uygulamalar ortamında kullanıcı güvenini artırmayı amaçlayan ileri görüşlü bir yaklaşımı ifade ediyor.
Leave a comment