Kripto para soğuk cüzdanlarının başlıca üreticilerinden Ledger, geçen hafta yaşanan ve kullanıcı varlıklarının kaybıyla sonuçlanan güvenlik ihlaline cevaben bir açıklama yayınladı.
Şirket, mağdurların zararlarını karşılama sözü verdi ve gelecekte benzer olayların yaşanmasını önlemek için adımlar atacağını açıkladı.
Güvenlik olayı geçtiğimiz Perşembe günü erken saatlerde Ledger’ın yaygın olarak kullanılan Connect Kit JavaScript kütüphanesinin ele geçirilmesiyle meydana gelmişti. Bu güvenlik ihlali, kullanıcıların cüzdanlarından yüz binlerce dolarlık kripto paranın çalınmasına yol açtı. Ledger, bu saldırıyı, yanlışlıkla hacker için giriş noktası haline gelen eski bir çalışanı hedef alan bir kimlik avı saldırısına bağladı.
Şirket bugün yaptığı yeni açıklamasında Ledger, “geçen haftaki güvenlik olayını takip etmeye, gelecekte bu tür olayların önlenmesini ve ekosistemin güvende kalmasını sağlamaya %100 odaklandığını” belirtti. Şirket, EVM DApp’larda “Blind Signing” şeklinde imza atan kullanıcılardan çalınan yaklaşık 600 bin dolarlık varlığın zarar gördüğünün farkında olduğunu söyledi.
Blind signing, kripto paralar ve blockchain alanında kullanılan bir kavram. Kullanıcıların içeriği hakkında tam bilgi sahibi olmadan bir işlemi imzaladığı süreci ifade ediyor.
Ledger’ın CEO’su ve Yönetim Kurulu Başkanı Pascal Gauthier, 14 Aralık 2023 tarihinde saldırgan tarafından varlıkları çalınan mağdurların, Ledger müşterisi olmayan kullanıcılar da dâhil olmak üzere, varlıklarının tamamının tazmin edilmesini sağlama sözünü teyit etti.
Şirket, iyi niyet jestleri de dahil olmak üzere mümkün olan her şekilde, tüm bunların Şubat 2024 sonuna kadar yapılmasını sağlamayı taahhüt ettiğini bildirdi. Ledger, Haziran 2024 itibariyle kullanıcıların artık Ledger cihazlarıyla Blind Signing yapamayacağını da duyurdu.
*Yatırım tavsiyesi değildir.