Компанія Ledger, що випускає апаратні криптовалютні гаманці, озвучила суму збитків в результаті останньої атаки на сервіси компанії. Користувачі гаманців втратили $600 000, а компанія пообіцяла повністю відшкодувати збитки постраждалим клієнтам.
Як зазначається у повідомленні компанії, жертви, чиї активи були вкрадені 14 грудня 2023 року зловмисником, отримають повну компенсацію, включаючи користувачів, які не є клієнтами Ledger.
“Ми зобов’язуємося всіма можливими способами, включаючи жести доброї волі, зробити це до кінця лютого 2024 року. Ми вже контактуємо з багатьма користувачами, яких це торкнулося, і активно працюємо з ними над уточненням деталей”, – заявили в Ledger.
Раніше стало відомо, що хакери зламали сервіс, через який розробники під’єднували застосунки до гаманців Ledger. Розробник повідомив про компрометацію бібліотеки програмного забезпечення, яку використовують децентралізовані застосунки для підключення до гаманців компанії. Через її компрометацію хакери змогли впровадити шкідливий код у сервіс та спричинити втрату коштів з гаманців користувачів.
За даними компанії, шкідливий файл був активний близько 5 годин, однак вікно, в якому були виведені кошти, було обмежене періодом двох годин. Ledger скоординував свої дії з WalletConnect, які швидко відключили шахрайський проєкт. Також там поширили справжній і перевірений Ledger Connect Kit версії 1.1.8.