След сигнали за неоторизирани транзакции пробивът, извършен на 14 декември 2023 г., засегна различни децентрализирани приложения (DApps), свързани с библиотеката за конектори на Ledger. Този пробив засегна платформи като SushiSwap и Revoke.cash, което доведе до значителни загуби за потребителите, оценявани на около 600,000 долара.
Признавайки сериозността на инцидента на 20 декември, Ledger публично разгледа въпроса, като обеща пълна компенсация за всички засегнати потребители до февруари 2024 г. Този проактивен отговор има за цел да даде приоритет на сигурността на клиентите и възстановяването на щетите.
Освен това Ledger обяви решаваща промяна в политиката, като прекрати практиките за “сляпо подписване” с техните устройства, които ще бъдат напълно приложени до юни 2024 г. Това стратегическо решение има за цел да засили мерките за сигурност и да предотврати подобни инциденти в бъдеще.
За да подобри стандартите за сигурност в криптовалутната индустрия, Ledger сега си сътрудничи с разработчиците на DApp, като се застъпва за “открито подписване”. Тази инициатива дава възможност на потребителите да проверяват данните за транзакциите на своите Ledger устройства, преди да ги финализират, като се набляга на прозрачността и сигурността.
Инцидентът се разигра на фона на финансовия растеж на Ledger, която до март 2023 г. си осигури финансиране в размер на около 100 млн. евро (110 млн. долара), което увеличава оценката ѝ до 1.3 млрд. евро. Въпреки критиките в миналото, особено около спорния инструмент за сигурност, въведен през май, скорошната реакция на Ledger демонстрира ангажимент за възстановяване на доверието и защита на потребителската база.