Ledger risarcisce gli utenti ed elimina la blind signature
In breve
- Ledger prevede di interrompere la firma cieca per le dApp di Ethereum entro giugno 2024.
- Verrà introdotta la firma trasparente con i dettagli delle transazioni in un formato leggibile per una migliore verifica.
- Assicurazione di un risarcimento alle vittime di exploit da parte di Ledger.
Abolizione della blind signature entro la metà del 2024
Ledger, il noto fornitore di wallet hardware, ha deciso di interrompere la blind signature (firma cieca) per le dApp di Ethereum entro giugno 2024 e sta spingendo per l’introduzione della firma chiara per aumentare la sicurezza.
Questa mossa è la risposta a una vulnerabilità di sicurezza nella libreria Connect Kit, che ha portato a una perdita di oltre 600.000 dollari USA.
Ledger intende inoltre risarcire le persone colpite entro la fine di febbraio 2024.
We are 100% focused on following up to last week’s security incident, making sure incidents like this are prevented in the future, and that the ecosystem remains safe.
We are aware of approximately $600k in assets impacted, stolen from users blind signing on EVM DApps.
Ledger…
— Ledger (@Ledger) December 20, 2023
La firma cieca, in cui le transazioni vengono autorizzate senza conoscerne il contenuto, è stata identificata come un potenziale rischio per la sicurezza, in quanto gli attori malintenzionati possono ingannare gli utenti e fargli approvare transazioni pericolose.
Firma chiara al posto della blind signature
Le nuove linee guida di Ledger mirano a prevenire tali vulnerabilità promuovendo la firma in chiaro. Questo metodo è progettato per visualizzare i dettagli delle transazioni in un formato leggibile, in modo che gli utenti possano comprendere appieno e verificare le transazioni che stanno approvando.
Oltre a modificare le proprie politiche, l’azienda sta lavorando attivamente con i partner della comunità e dell’ecosistema per stabilire la firma in chiaro come standard di sicurezza.
L’urgenza di questa mossa è sottolineata dal recente exploit iniziato con un attacco di phishing a un ex dipendente di Ledger.
L’hack Angel Drainer riporta Ledger sulla terra
L’aggressore ha utilizzato un attacco “angel drainer” per dirottare i fondi degli utenti e sfruttare l’opacità della firma cieca.
Gli utenti, ignari delle implicazioni delle loro azioni, hanno inavvertitamente permesso all’hacker di svuotare i loro portafogli.
L’impegno di Ledger nel risarcire le vittime e nell’adottare misure proattive per migliorare la sicurezza riflette l’impegno dell’azienda verso la sicurezza degli utenti e il benessere dell’intera comunità crittografica.
Con l’evoluzione del settore, il cambio di rotta di Ledger è una testimonianza dell’importanza della trasparenza e del consenso informato nello spazio degli asset digitali e un precedente per altri che cercano un ecosistema sicuro e affidabile.
