Помните взлом коннектора Ledger Connect Kit на прошлой неделе, который в том числе привёл к потере сотен тысяч долларов…

Помните взлом коннектора Ledger Connect Kit на прошлой неделе, который в том числе привёл к потере сотен тысяч долларов некоторыми его пользователями? Как мы уже отмечали, разработчики французской компании исправили проблему, однако это ещё не всё.

Только что представители Ledger официально подтвердили, что они возместят убытки жертв инцидента — и даже тех, кто не является пользователями устройств Ledger. Сделано это будет к февралю 2024 года.

Что особенно важно, Ledger откажется от поддержки так называемой слепой подписи при взаимодействии с децентрализованными приложениями.

Речь идёт о ситуации, когда аппаратный кошелёк не распознаёт тип операции и просто предлагает подписать её, показывая на экране один лишь хеш транзакции. Очевидно, именно эта особенность и позволила украсть хакеру чужие активы на прошлой неделе.

Подобное сделают к июню 2024 года, причём компания обещает активно взаимодействовать с разработчиками разных проектов для внедрения уже знакомой нам прозрачной подписи.

То есть устройства будут показывать тип операции, объём перевода и прочие детали в обязательном порядке. Ну а сами экраны аппаратных кошельков Ledger нельзя заставить отображать неправдивые данные, ведь они не подключены к интернету.