Ledger: Entschädigungszahlung aus eigener Tasche & Ende von Blind Signing
Das Wichtigste in Kürze
- Ledger plant, Blind Signing für Ethereum dApps bis Juni 2024 einzustellen.
- Clear Signing soll Transaktionsdetails in einem lesbaren Format für eine bessere Überprüfung eingeführt werden.
- Zusicherung von Entschädigung an die Exploit-Opfer durch Ledger.
Abschaffung von Blind Signing bis Mitte 2024
Ledger, der bekannte Anbieter von Hardware-Wallets, hat beschlossen, das Blind Signing für Ethereum dApps bis Juni 2024 einzustellen und drängt auf die Einführung von Clear Signing, um die Sicherheit zu erhöhen.
Dieser Schritt ist eine Reaktion auf eine Sicherheitslücke in der Connect Kit Bibliothek, die zu einem Schaden von über 600.000 US-Dollar geführt hat.
Ebenso möchte Ledger die Betroffenen bis Ende Februar 2024 entschädigen.
We are 100% focused on following up to last week’s security incident, making sure incidents like this are prevented in the future, and that the ecosystem remains safe.
We are aware of approximately $600k in assets impacted, stolen from users blind signing on EVM DApps.
Ledger…
— Ledger (@Ledger) December 20, 2023
Blind Signing, bei dem Transaktionen autorisiert werden, ohne deren Inhalt zu kennen, wurde als potenzielles Sicherheitsrisiko identifiziert, da böswillige Akteure Nutzer dazu verleiten können, gefährliche Transaktionen zu genehmigen.
Clear Signing anstelle von Blind Signing
Die neuen Richtlinien von Ledger zielen darauf ab, solche Schwachstellen durch die Förderung von Clear Signing zu verhindern. Bei dieser Methode sollen Transaktionsdetails in einem für Menschen lesbaren Format angezeigt werden, sodass Nutzer die Transaktionen, die sie genehmigen, vollständig verstehen und überprüfen können.
Das Unternehmen ändert nicht nur seine Richtlinien, sondern arbeitet auch aktiv mit Community- und Ecosystem-Partnern zusammen, um Clear Signing als Sicherheitsstandard zu etablieren.
Die Dringlichkeit dieses Schrittes wird durch den jüngsten Exploit unterstrichen, der mit einem Phishing-Angriff auf einen ehemaligen Mitarbeiter von Ledger begann.
Angel Drainer Angriff holt Ledger auf den Boden der Tatsachen zurück
Der Angreifer nutzte einen „Angel Drainer“-Angriff, um das Vermögen der Nutzer umzuleiten und die Undurchsichtigkeit des Blind Signing auszunutzen.
Die Nutzer, die sich der Tragweite ihrer Handlungen nicht bewusst waren, erlaubten dem Hacker versehentlich, ihre Wallets zu leeren.
Die Verpflichtung von Ledger, die Opfer zu entschädigen und proaktive Maßnahmen zur Verbesserung der Sicherheit zu ergreifen, spiegelt das Engagement des Unternehmens für die Sicherheit der Nutzer und das Wohlergehen der gesamten Kryptogemeinschaft wider.
Während sich die Branche weiterentwickelt, ist der Kurswechsel von Ledger ein Beweis für die Bedeutung von Transparenz und informierter Zustimmung im Bereich der digitalen Vermögenswerte und ein Präzedenzfall für andere, die ein sicheres und vertrauenswürdiges Ökosystem anstreben.
