Resumen

El fabricante de monederos hardware Ledger ha corregido una vulnerabilidad en su Kit de Conexión Ledger y se ha comprometido a compensar a los clientes afectados por un incidente de seguridad. La vulnerabilidad provocó transacciones fraudulentas en varias aplicaciones descentralizadas (DApps). Ledger planea eliminar el uso de la firma ciega en todos sus dispositivos antes de junio de 2024 y ha introducido “Clear Signing” en colaboración con el ecosistema de DApps para mejorar la seguridad de las transacciones.

Introducción

El fabricante de monederos hardware Ledger ha tomado medidas rápidas tras los informes de usuarios sobre transacciones fraudulentas en DApps, resultado de una vulnerabilidad en su Kit de Conexión Ledger. La empresa se ha comprometido a compensar a los clientes afectados y ha anunciado un cambio de política importante para mejorar la seguridad y eliminar la firma ciega en sus dispositivos.

Puntos principales

• Ledger corrigió una vulnerabilidad en su Kit de Conexión Ledger y compensará a los clientes afectados por el incidente de seguridad.
• DApps como SushiSwap y Revoke.cash se vieron comprometidas debido a la biblioteca vulnerable de conexión de Ledger.
• Ledger planea eliminar la firma ciega en todos sus dispositivos antes de junio de 2024.
• La empresa ha introducido “Clear Signing” en colaboración con el ecosistema de DApps para mejorar la seguridad de las transacciones.

Conclusión

La respuesta de Ledger al incidente de seguridad demuestra su compromiso con la seguridad y la protección de sus clientes. Al compensar a los clientes afectados e implementar un cambio de política importante, Ledger tiene como objetivo mejorar la seguridad y prevenir vulnerabilidades similares en el futuro. La introducción de “Clear Signing” en colaboración con el ecosistema de DApps también mejora la seguridad de las transacciones para los usuarios de Ledger.