Par 
Ledger estime le montant des crypto-monnaies volées durant le piratage de son kit Connect à 600 000 dollars. La société de wallets hardware ne va plus autoriser les signatures à l’aveugle depuis ses appareils.
Ce mercredi sur X, Ledger a déclaré que les utilisateurs qui s’étaient connectés à l’aveugle à des DApps EVM durant l’attaque de son kit Connect plus tôt ce mois-ci avaient perdu l’équivalent d’environ 600 000 dollars en pièces numériques.
Nous sommes conscients d’environ 600 000 dollars d’actifs touchés, volés aux utilisateurs signant à l’aveugle sur les DApps EVM », a écrit le fabricant, précisant qu’il s’engageait à travailler avec l’écosystème pour autoriser seulement les signatures en clair (Clear Signing) et non à l’aveugle (Blind Signing) avec ses wallets d’ici le mois de juin prochain.
La firme tricolore a aussi indiqué mettre un point d’honneur à ce que les victimes du hack soient dédommagées. « Nous nous engageons, par tous les moyens possibles, y compris par des gestes de bonne volonté, à faire en sorte que cela soit fait d’ici la fin février 2024 », peut-on lire dans son message.
Ledger est aujourd’hui déjà en contact avec un certain nombre de victimes et appelle les autres investisseurs impactés à se manifester.
We are 100% focused on following up to last week’s security incident, making sure incidents like this are prevented in the future, and that the ecosystem remains safe.
We are aware of approximately $600k in assets impacted, stolen from users blind signing on EVM DApps.
Ledger…
— Ledger (@Ledger) December 20, 2023
Suite à l’attaque, le CEO de la licorne crypto Pascal Gauthier avait donné plus de détails sur l’incident.
