Oltre al rimborso per gli utenti coinvolti nell’exploit, Ledger prevede di eliminare la procedura Blind Signing dai dispositivi entro giugno 2024.
Con un comunicato ufficiale del 20 dicembre, in seguito all’exploit della settimana scorsa, Ledger ha dichiarato che disabiliterà la procedura Blind Signing per le applicazioni decentralizzate EVM (dApps) entro la fine di giugno 2024. L’azienda ha anche rassicurato che le vittime dell’exploit riceveranno il rimborso per i fondi persi. Secondo quanto riportato da Ledger, l’attacco ha portato al furto di circa 600.000 dollari in criptovalute.
Transizione a Clear Signing nel prossimo futuro
La procedura Blind Signing consente la visualizzazione di dati di firma di smart contract in una forma interpretabile dai computer, ma incomprensibile per un lettore umano. Tuttavia, Ledger ha sempre sostenuto un approccio denominato “ciò che vedi è ciò che firmi”, noto come Clear Signing, in cui la firma di uno smart contract viene analizzata in un formato leggibile dall’uomo.
Nel suo annuncio Ledger ha lasciato intendere che il passaggio dalla modalità Blind Signing “porterà a un nuovo standard di protezione per gli utenti e promuoverà l’uso della Clear Signing nelle dApps“. L’azienda ha espresso il desiderio che gli sviluppatori di dApps supportino questo cambiamento verso tale approccio.
