Ledger, empresa fabricadora de billeteras hardware para criptomonedas, solventó recientemente un hackeo en su Ledger Connect Kit. La compañía no solo ha solventado el problema, sino que también se ha comprometido a proporcionar una compensación total a los usuarios afectados por el exploit. Este incidente, que comprometió importantes DApps como SushiSwap y Revoke.cash el 14 de diciembre de 2023, ha llevado a Ledger a implementar cambios significativos en su política de seguridad.
La respuesta de Ledger al reciente hackeo
Después de recibir informes de transacciones fraudulentas, Ledger actuó rápidamente para abordar la vulnerabilidad en su Ledger Connect. Las pérdidas superaron los $600.000, afectando a usuarios de diversas plataformas descentralizadas. La respuesta proactiva de Ledger destaca su compromiso con la seguridad y la protección de los clientes.
Compromiso de compensación de Ledger
En un comunicado emitido a través de Twitter el 20 de diciembre, Ledger reconoció la gravedad del problema y anunció su estrategia para compensar completamente a los usuarios afectados antes de finales de febrero de 2024. Este enfoque transparente refuerza la posición de Ledger como una empresa que asume la responsabilidad de sus acciones.
Cambio de política de la compañía
La compañía también reveló un cambio sustancial en su política de firma de transacciones. Planea eliminar por completo el uso de la firma a ciegas en todos sus dispositivos para junio de 2024. Este cambio, impulsado por el deseo de mejorar la seguridad y reducir la probabilidad de futuras vulnerabilidades, subraya el compromiso a largo plazo de Ledger con la integridad de sus productos.
Clear Signing para mayor seguridad
Como parte de esta nueva dirección, Ledger se ha asociado con el ecosistema de aplicaciones descentralizadas (DApps) para introducir “Clear Signing”. Este esfuerzo permitirá a los usuarios verificar detalladamente los dispositivos Ledger antes de confirmar cualquier transacción. La iniciativa tiene como objetivo fortalecer la confianza de los usuarios al proporcionar una capa adicional de seguridad en las operaciones.