Vor einigen Wochen wurde bekannt, dass Sicherheitslücken in der Verbindung zwischen Ledger-Wallets und dezentralen Anwendungen (dApps) von Angreifern ausgenutzt wurden. Dies führte dazu, dass bis zu 600.000 US-Dollar von unwissenden Nutzern abgezweigt wurden, bevor Ledger den Code aktualisierte und den Fehler behob. In einem aktuellen Tweet hat der französische Wallet-Betreiber angekündigt, sich zu “100 Prozent darauf zu konzentrieren, den Vorfall der letzten Woche weiterzuverfolgen”. Um Wiedergutmachung zu leisten, plant Ledger, betroffenen Nutzern zu helfen und mit dApp-Betreibern zusammenzuarbeiten, um das sogenannte “Clear-Signing” zu ermöglichen.
Clear-Signing ermöglicht es Nutzern, genau zu sehen, welche Konsequenzen eine Transaktion hat, bevor sie sie freigeben. Im Gegensatz dazu wird das bisherige “Blind-Signing” bis Juni 2024 abgeschafft. Obwohl das Blind-Signing aus Gründen der Praktikabilität bisher bei vielen dApps üblich war, führte es dazu, dass Betroffene unwissentlich Transaktionen freigaben. Ledger beabsichtigt, die Betroffenen bis Februar 2024 zu entschädigen.
