En respuesta a un reciente incidente de seguridad, Ledger, la conocida empresa de hardware de criptomonedas, está dando pasos significativos para abordar la vulnerabilidad detectada en las aplicaciones descentralizadas (DApps) que utilizan su tecnología.
El incidente, que resultó en la pérdida de alrededor de $600,000 en activos de usuarios, fue el resultado de lo que se conoce como «blind signing» en las DApps basadas en la red EVM (Ethereum Virtual Machine).
Reconociendo la gravedad del problema, la firma se ha comprometido a asegurar que todas las víctimas afectadas, independientemente de si son clientes de Ledger o no, sean completamente compensadas por las pérdidas sufridas.
We are 100% focused on following up to last week’s security incident, making sure incidents like this are prevented in the future, and that the ecosystem remains safe.
We are aware of approximately $600k in assets impacted, stolen from users blind signing on EVM DApps.
Ledger…
— Ledger (@Ledger) December 20, 2023
Este compromiso incluye la colaboración con aquellos que fueron víctimas del ataque, trabajando estrechamente con ellos para resolver todas las inquietudes para finales de febrero de 2024.
Además, Ledger ha anunciado cambios fundamentales en sus políticas de seguridad
A partir de junio de 2024, los dispositivos Ledger ya no permitirán el «blind signing».
En su lugar, se implementará el «clear signing», un enfoque que permitirá a los usuarios verificar todas las transacciones en los dispositivos Ledger antes de autorizarlas, estableciendo así un nuevo estándar para proteger a los usuarios y fomentar prácticas seguras en las DApps.
La empresa también hace un llamado a los desarrolladores de DApps, instándolos a adoptar el «clear signing» como una medida de seguridad fundamental en sus aplicaciones.
Invita a los desarrolladores a colaborar estrechamente con ellos a través de su portal y Discord, con el objetivo de implementar esta tecnología en sus plataformas para mejorar la seguridad general en el ecosistema de las DApps.
Para aquellos usuarios que podrían haber sido afectados por el ataque, Ledger ofrece información detallada sobre el incidente en su blog de seguridad.
A pesar del incidente, recalcan que sus dispositivos y Ledger Live siguen siendo seguros para su uso y proporcionan soporte a través de su Centro de Ayuda para aquellos que buscan más orientación.
