Kártalanítja a felhasználókat a Ledger

A hardvertárcákat gyártó Ledger bejelentette, hogy kikapcsolja a funkciót, amely nemrégiben több felhasználó esetében is a kriptopénzei elvesztéséhez vezetett.

A Ledger a közösségi médiában osztotta meg, hogy egy nemrégiben történt hekkelés során nagyjából 600 ezer dollárnyi kriptopénzt loptak el a felhasználóitól.


Ne maradj le a legfrissebb hírekről és érdekességekről – kövess minket Facebookon is, és legyél naprakész a kriptovilágban!


A cég elmondta, hogy kárpótolni fogja az áldozatokat, a lopást lehetővé tévő funkciót pedig ki fogja vezetni a rendszeréből.

A Ledger bejelentette az áldozatok kártalanítására irányuló tervet

A Ledger eszközeihez kapcsolódó appok könyvtárába valaki nemrég egy rosszindulatú programot töltött fel, amely segítségével ki lehet üríteni a tárcákat, amennyiben használják a vak aláírás funkciót.

Ez azt takarja, amikor az Ethereum hálózaton valaki kapcsolatba lép egy applikációval, és az aláírás kérése előtt a Ledger kijelzi az okosszerződés részleteit, de csak gépek, és nem emberek által olvasható formátumban.

A Ledger úgy döntött, hogy a fogyasztóvédelem jegyében ezt a funkciót felfüggeszti, és a továbbiakban a teljes aláírást fogja szorgalmazni, hogy a lehető legnagyobb mértékű biztonságot nyújthassa a felhasználói számára.

A Ledger arra bíztatta a fejlesztői közösséget is, hogy támogassák a teljes aláírás bevezetését, és kifejtette, hogy a részükről minden lehetséges módon azon fognak dolgozni, hogy biztonságosabbá tegyék az ökoszisztémát a felhasználók számára, hiszen a legutóbbi támadás során is a vak aláírás segítségével fértek hozzá jogosulatlanul a kriptopénzekhez a támadók.

A Twitteren terjedt el a hír, hogy a Ledger Connect Kit könyvtárban egy rosszindulatú program is megtalálható.

Ezt a könyvtárat használják a kapcsolat kiépítésére a Ledger készülékek és a különböző appok között, a BlockAid, egy blokklánc-biztonsági cég elmondása szerint pedig a támadók ide tettek fel egy olyan programot, amely a vak aláírások közé beteszi az engedélyt, hogy a tárcákból ki lehessen utalni a kriptopénzeket máshová.

A Metamask, egy Ethereum-alapú tárcaszolgáltató azonnal jelezte, hogy a felhasználók hagyják abba az appok használatát, amíg a cég ki nem javítja a hibát.

A Ledger pedig megosztotta a közösséggel, hogy a rosszindulatú program úgy került fel a könyvtárba, hogy az egyik korábbi alkalmazottjuk adathalász támadás áldozatává vált.

A támadók megszerezték az alkalmazott fiókjának az adatait, így lehetőségük nyílt a rosszindulatú program feltöltésére a rendszerbe.

A program minden utalást, amelyet bizonyos appokon keresztül hajtottak volna végre, a támadó tárcájába utalt.


Csatlakozz Prémium csoportunkhoz, ahol exkluzív tartalmakhoz, elemzésekhez és érdekességekhez nyílik hozzáférésed.


A Ledger hamar, 40 percen belül javította a hibát, és a Connect Kit új verzióját is kiadták. A felfedezett hiba nem érintette közvetlenül a Ledger tárcákat, valamint a Ledger Live appot.

A Ledger nem először szembesül biztonsági problémákkal. 2020-ban az ügyfél-adatbázisuk szivárgott ki, több, mint egy millió email-címmel.

Idén pedig a személyazonosítást igénylő visszaállítási funkciójuk keltett nagy felhördülést a kriptoközösségben, sokak szerint ez egyfajta hátsó kapu a felhasználók pénzéhez.

Olvastad már? A Bitcoin bányászok korai karácsonya

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

This field is required.


Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!

A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.

Legfrissebb bejegyzéseink

Ezekre az altcoinokra érdemes figyelni az amerikai stratégiai kriptotartalék kapcsán

Donald Trump elnök döntése, hogy hivatalos amerikai kriptotartalékot hozzon létre, hatalmas izgalmat keltett. Az Államkincstár és a szövetségi ügynökségek április 5-én hozzák nyilvánosságra digitális eszközeiket,...

Az intézményi befektetések állnak szemben a kriptopiac korrekciójától való félelemmel

Miután a kriptopiacok nem tudták eséssel kezdeni a hónapot, most próbálnak alkalmazkodni az újabb negatív trendhez. Ennek eredményeként a bitcoin bikái egy időre 84.000 dollár...

Kulcstényezők, amelyek az XRP árát a 100 dolláros mérföldkő felé terelhetik

Bár a Bitcoin már közel jár a 92.000 dolláros szinthez, és továbbra is erős emelkedő lendületet mutat, az XRP továbbra is nehezen tud áttörni ellenállási...

Az FTX összeomlása óta nem zárt ilyen rossz negyedévet a Coinbase

A tőzsdén jegyzett, amerikai központú Coinbase kriptotőzsde nehéz negyedévet zárt. Ez volt a legrosszabb időszaka a 2022-es FTX-összeomlás óta. A Coinbase részvényei 2025. január 2-án valamivel...

Legolvasottabb híreink

Vendégbejegyzések

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

This field is required.