יצרנית ארנקי לדג'ר, ארנק החומרה מהפופולריים בעולם, הכריזה כי תפצה את כלל לקוחותיה שנפגעו מפרצת האבטחה שהתגלתה בארנקי הקריפטו שלה בשבוע שעבר.
הפרצה התרחשה בספריית הקוד המאפשרת שימוש בחוזים חכמים והתחברות לאפליקציות מבוזרות של רשתות בלוקצ'יין התומכות במכונה הווירטואלית של אתריום (EVM). התוקפים הצליחו לרוקן את יתרת המטבעות הדיגיטליים מארנקי המשתמשים לאחר ביצוע חתימה לאישור טרנזאקציה מול חוזה חכם. על פי ההערכות ההאקרים הצליחו לגנוב כ-600,000 דולר.
זמן קצר לאחר שנודע על הפרצה התחייב מנכ"ל לדג'ר פסקל גותייר ב-X באופן אישי כי "לדג'ר תקדיש משאבים פנימיים וחיצוניים ככל שיידרשו על מנת לסייע למי שנפגע לקבל בחזרה את נכסיהם". כעת יצאה הודעה רשמית מטעם החברה על תוכניתה לפצות באופן מלא את הלקוחות שאיבדו כספים בהתקפה.
על פי ההודעה החברה יצרה מנגנון ליצירת קשר בצורה יזומה עם לקוחות שנפגעו מההתקפה, וכי כלל הכספים יוחזרו להם עד לפברואר 2024.
הכשרה ייחודית בתחום הבלוקצ'יין
המסלול שיכשיר אתכם להיות מומחים בתחום החם ביותר
הם כבר בפנים:
ללמוד מהמובילים בתעשייה ולשדרג את העתיד שלכם!
המסלול שיכשיר אתכם להיות מומחים בתחום החם ביותר
עובדי לדג'ר ישתתפו בסדנאות אבטחה
לצד ההתחייבות לבצע החזר מלא מסרה החברה על כוונתה לבצע שורה של צעדים על מנת לוודא שהתקפות כאלה לא יישנו בעתיד.
בין היתר נכתב בהודעת החברה כי הם מתחייבים לפעול להסיר את האפשרות לבצע "חתימה עיוורת" (Blind Signing) עד ליוני 2024 בממשקי הארנק עם אפליקציות מבוזרות וחוזים חכמים, ולעבור למתכונת של "חתימה בהירה" (Clear Signing) במקום זאת.
בנוסף מסרה לדג'ר כי החלה לקיים בדיקה קפדנית של כל נהלי בקרת התוכנה והקוד במוצריה, כולל הטמעה של של כלי בקרה חיצוניים וביצוע של בדיקות שגרתיות לוודא יישום אפקטיבי של נהלים אלה.
כמו כן בכוונת החברה להגביר את השתתפות עובדיה בסדנאות אבטחת מידע שיכללו היכרות עם פרקטיקות האקינג כמו פישינג (מנגנוני התחזות והטעיה לפיתוי לקוחות או עובדים למסור מיוזמתם פרטי גישה ומפתחות פרטיים לגורמים עוינים).
במאי השנה התמודדה החברה עם שערוריה אחרת לאחר שהודיעה על הפיצ'ר "Recover" שהיה אמור לאפשר שחזור של מפתחות פרטיים באמצעות גורמים שלישיים. הפיצ'ר היה אמור לשפר את חווית השימוש בארנק החומרה של לדג'ר אולם על חשבון רמת האבטחה ותוך סיכון היכולת לאחזקה עצמית (Self Custody) מצד בעלי הנכסים הדיגיטליים.
בעקבות ביקורת חריפה מצד הקהילה על הפיצ'ר החדש הודיעה לדג'ר על הקפאת התוכנית ליישום הפיצ'ר הבעייתי עד שתוציא את הקוד הפתוח של היישום.
טרזור מוסיפה תמיכה ב-SOL וסולאנה שוברת שיא שנתי
בזמן שלדג'ר נאלצת להתמודד עם משבר נוסף, יצרנית ארנקי החומרה המתחרה טרזור הודיעה על הרחבת יכולות ארנקי החומרה שלה ועל הוספת תמיכה במטבעות SOL ובטוקנים בתקן SPL המונפקים על הבלוקצ'יין של סולאנה.
לאחר הודעת טרזור נרשם זינוק בשער SOL, שחצה את קו ה-87 דולר – עלייה של 14% בתוך כיממה, רמת שיא לשנת 2023.
ארנקי טרזור מסוג מודל T ו-Safe 3 יאפשרו מעתה להחזיק את המטבעות והטוקנים של סולאנה על מכשיריהם וכן לבצע פעולות מול חוזים חכמים ואפליקציות מבוזרות המיושמות על הבלוקצ'יין של סולאנה.