Компания Ledger пообещала возместить $600 тыс. в криптоактивах, украденных при взломе ПО в середине декабря у пользователей, включая тех, кто не является клиентом Ledger. Разработчики криптокошельков заявили, что постараются сделать это к концу февраля 2024 года.
14 декабря кодовая библиотека Ledger Connect Kit, которую используют для авторизации многие крупные криптосервисы, была взломана хакером, что дало ему возможность внедрить в код так называемый дрейнер — вредоносный смарт-контракт, позволяющий списывать все средства с кошельков пользователей при взаимодействии с ним.
По данным Ledger, в результате инцидента пользователи потеряли около $600 тыс. При этом в Ledger признали, что кража активов была совершена при использовании жертвами «слепой подписи» (Blind Signing) транзакций децентрализованных приложений (dApps).
Следите за нашими новостями в социальных сетях: Telegram, Вконтакте, Одноклассники.