Ledger s'engage à rembourser intégralement les victimes de l'attaque ConnectKit de 600 000 $

Il y a 2 ans Jérémie Levy

Le fabricant de portefeuilles matériels Ledger a réagi à une récente faille de sécurité entraînant le vol d'actifs d'utilisateurs d'une valeur de 600 000 $.

La société s'est engagée à améliorer ses protocoles de sécurité en éliminant la signature aveugle, un processus dans lequel les transactions sont affichées en code plutôt qu'en langage simple, d'ici juin 2024.

Ledger assume la responsabilité de l'attaque ConnectKit

Dans un communiqué, Ledger a souligné qu'il se concentrait sur la résolution du récent incident de sécurité et sur la prévention d'événements similaires à l'avenir.

La société a reconnu qu'environ 600 000 $ d'actifs ont été touchés par l'attaque ConnectKit, affectant particulièrement la signature aveugle des utilisateurs sur les applications décentralisées (dApps) de la machine virtuelle Ethereum (EVM).

En outre, Ledger s'est engagé à garantir que les victimes concernées soient entièrement indemnisées, y compris les clients non-Ledger, le PDG et président Pascal Gauthier supervisant personnellement le processus de restitution.

Selon le communiqué, Ledger a déjà pris contact avec les utilisateurs concernés et travaille activement avec eux pour résoudre leurs cas spécifiques.

De plus, d'ici juin 2024, la signature aveugle ne sera plus prise en charge sur les appareils Ledger, contribuant ainsi à une « nouvelle norme de protection des utilisateurs » et plaidant en faveur d'une « signature claire », qui fait référence à un processus permettant aux utilisateurs de vérifier les transactions sur leur Ledger. appareils avant de les signer sur dApps.

À ce sujet, le PDG de Ledger, Pascal Gauthier, a déclaré :

Mon engagement personnel : Ledger consacrera autant de ressources internes et externes que possible pour aider les personnes concernées à récupérer leurs avoirs.

Mesures de sécurité renforcées pour les dApp

Selon un rapport d'incident publié par le fabricant du portefeuille matériel, l'attaque a exploité le kit Ledger Connect, injectant du code malveillant dans les dApp utilisant le kit.

Ce code malveillant a redirigé les actifs vers les portefeuilles de l'attaquant, incitant les utilisateurs d'EVM dApp à « signer sans le savoir des transactions » qui ont vidé leurs portefeuilles.

Ledger a répondu à l'attaque en déployant un véritable correctif pour le kit Connect dans les 40 minutes suivant la détection. Le code compromis est resté accessible pendant une durée limitée en raison de la nature des réseaux de diffusion de contenu (CDN) et des mécanismes de mise en cache.

Ledger a reconnu les risques auxquels l'ensemble du secteur est confronté dans la protection des utilisateurs et a souligné la nécessité de continuellement relever la barre en matière de sécurité dans les dApps.

L'entreprise prévoit de renforcer ses contrôles d'accès, de réaliser des audits des outils internes et externes, de renforcer la signature de code et d'améliorer les systèmes de surveillance et d'alerte des infrastructures.

De plus, Ledger informera les utilisateurs sur l'importance de Clear Signing et les risques potentiels associés aux transactions de signature aveugle sans affichage sécurisé.

Notamment, avec Clear Signing, les utilisateurs se voient présenter une représentation claire et lisible des détails de la transaction, leur permettant d'examiner et de valider la transaction avant de fournir leur signature.

Cette couche supplémentaire de transparence et de vérification aide les utilisateurs à atténuer les risques associés aux attaques frontales ou au code malveillant injecté dans les applications décentralisées.

Le graphique sur 1 jour montre la valorisation totale de la capitalisation boursière de la cryptographie à 1,59 billion de dollars. Source : TOTAL sur TradingView.com
Image en vedette de Shutterstock, graphique de TradingView.com

Avertissement : l'article est fourni à des fins éducatives uniquement. Il ne représente pas les opinions de NewsBTC sur l’opportunité d’acheter, de vendre ou de détenir des investissements et, naturellement, investir comporte des risques. Il vous est conseillé d'effectuer vos propres recherches avant de prendre toute décision d'investissement. Utilisez les informations fournies sur ce site Web entièrement à vos propres risques.

Tags:
You may have missed
SBI Holdings a-t-il réellement acquis pour 10 milliards de dollars de XRP ? Le PDG dévoile le montant exact.
Il y a 2 mois Jonathan Christiani
Les actions de Shopify (SHOP) chutent de 11 % malgré des bénéfices élevés. Est-ce le moment d'investir ?
Il y a 2 mois Jonathan Christiani
IA chez Kraken Compliance : automatiser les tâches courantes pour améliorer l'analyse critique
Il y a 2 mois Jérémie Levy
Scott Melker : un retournement soudain du Bitcoin pourrait surprendre les investisseurs
Il y a 2 mois Jonathan Christiani
« Portefeuille Bitcoin de l’ère Satoshi : 2 milliards de dollars en BTC achetés – Que sait-on ? »
Il y a 2 mois Jérémie Levy
bitcoin
Bitcoin (BTC) $ 78,219.00 1.16%
ethereum
Ethereum (ETH) $ 2,303.52 0.92%
tether
Tether (USDT) $ 0.999791 0.02%
xrp
XRP (XRP) $ 1.39 0.81%
bnb
BNB (BNB) $ 615.20 0.23%
usd-coin
USDC (USDC) $ 0.99981 0.01%
solana
Solana (SOL) $ 83.87 0.07%
tron
TRON (TRX) $ 0.331366 1.64%
figure-heloc
Figure Heloc (FIGR_HELOC) $ 1.03 0.14%
staked-ether
Lido Staked Ether (STETH) $ 2,265.05 3.46%
dogecoin
Dogecoin (DOGE) $ 0.107917 0.02%
whitebit
WhiteBIT Coin (WBT) $ 58.41 0.93%
usds
USDS (USDS) $ 0.999783 0.00%
hyperliquid
Hyperliquid (HYPE) $ 41.78 2.39%
leo-token
LEO Token (LEO) $ 10.34 0.14%
cardano
Cardano (ADA) $ 0.248893 0.47%
wrapped-steth
Wrapped stETH (WSTETH) $ 2,779.67 3.22%
bitcoin-cash
Bitcoin Cash (BCH) $ 448.69 1.35%
monero
Monero (XMR) $ 385.48 0.50%
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 76,243.00 3.12%
chainlink
Chainlink (LINK) $ 9.09 0.61%
binance-bridged-usdt-bnb-smart-chain
Binance Bridged USDT (BNB Smart Chain) (BSC-USD) $ 0.998762 0.02%
zcash
Zcash (ZEC) $ 377.71 7.21%
wrapped-beacon-eth
Wrapped Beacon ETH (WBETH) $ 2,466.93 3.47%
canton-network
Canton (CC) $ 0.149915 0.31%
stellar
Stellar (XLM) $ 0.159481 0.06%
usd1-wlfi
USD1 (USD1) $ 0.99975 0.02%
wrapped-eeth
Wrapped eETH (WEETH) $ 2,465.31 3.39%
dai
Dai (DAI) $ 0.999803 0.01%
litecoin
Litecoin (LTC) $ 55.43 0.66%
susds
sUSDS (SUSDS) $ 1.08 0.16%
memecore
MemeCore (M) $ 3.04 1.74%
avalanche-2
Avalanche (AVAX) $ 9.11 0.17%
ethena-usde
Ethena USDe (USDE) $ 0.999089 0.00%
coinbase-wrapped-btc
Coinbase Wrapped BTC (CBBTC) $ 76,366.00 3.12%
hedera-hashgraph
Hedera (HBAR) $ 0.087964 0.07%
rain
Rain (RAIN) $ 0.007753 1.25%
shiba-inu
Shiba Inu (SHIB) $ 0.000006 0.79%
weth
WETH (WETH) $ 2,268.37 3.40%
sui
Sui (SUI) $ 0.918818 0.67%
the-open-network
Toncoin (TON) $ 1.33 1.17%
paypal-usd
PayPal USD (PYUSD) $ 0.999937 0.00%
usdt0
USDT0 (USDT0) $ 0.998824 0.03%
crypto-com-chain
Cronos (CRO) $ 0.068404 0.20%
hashnote-usyc
Circle USYC (USYC) $ 1.12 0.00%
tether-gold
Tether Gold (XAUT) $ 4,600.18 0.70%
bittensor
Bittensor (TAO) $ 273.04 3.68%
global-dollar
Global Dollar (USDG) $ 0.999874 0.00%
blackrock-usd-institutional-digital-liquidity-fund
BlackRock USD Institutional Digital Liquidity Fund (BUIDL) $ 1.00 0.00%
pax-gold
PAX Gold (PAXG) $ 4,602.55 0.81%