"Ledger-CEO Pascal Gauthier reagiert auf den jüngsten Hack und verspricht verstärkte Sicherheitsmaßnahmen"
Summary:
Pascal Gauthier, der CEO von Ledger, ging auf dem Blog des Unternehmens auf den jüngsten Cyberangriff ein, nannte ihn einen "isolierten Vorfall" und versprach verbesserte Sicherheitsmaßnahmen. Die Sicherheitsverletzung, die durch einen Phishing-Betrug gegen einen ehemaligen Mitarbeiter orchestriert wurde, betraf die Javascript-Connector-Bibliothek von Ledger, verschonte jedoch die Hardware und die Ledger Live-Plattform. Während die anfänglichen Schätzungen des Verlusts bei 484.000 $ lagen, stieg er später auf 504.000 $. Gauthier besiegelte seine Aussage, indem er versicherte, dass das Connect Kit von Ledger sicher sei, und sich bei mehreren Unternehmen für ihre Unterstützung bedankte.
Pascal Gauthier, Chief Executive Officer von Ledger, hat sich in einem Blogbeitrag zu dem Cyberangriff vom 14. Dezember geäußert, bei dem es um die Wallet des Unternehmens ging. Er beschrieb den Hack, der auf die Javascript-Connector-Bibliothek von Ledger abzielte, als "einmaliges Ereignis" und versprach robuste Fortschritte bei den Sicherheitsmaßnahmen. Er bekräftigte sein persönliches Engagement, sowohl interne als auch externe Ressourcen bereitzustellen, um den Opfern bei der Wiedererlangung ihres Vermögens zu helfen.
Gauthier stellte klar, dass der Exploit, der weniger als zwei Stunden dauerte, innerhalb von nur 40 Minuten nach seiner Entdeckung deaktiviert wurde und auf DApps von Drittanbietern beschränkt war. Ihm zufolge war das Einfallstor für den Angriff ein ehemaliger Arbeiter, der einem Online-Betrug zum Opfer fiel und dessen Identität in dem kompromittierten Code gefunden wurde. Die Sicherheitsverletzung betraf weder die Hardware von Ledger noch die Ledger Live-Plattform. Er betonte, dass das Standardverfahren des Unternehmens Mehrfachprüfungen der Codebereitstellung, strenge Zugriffskontrollen und interne Audits umfasst. Verfahren, die in fast allen internen Systemen beibehalten werden. Der Zugriff eines ausscheidenden Mitarbeiters wird sofort widerrufen.
Der CEO von Ledger stufte den Vorfall als "bedauerliches eigenständiges Ereignis" ein und versicherte verbesserte Sicherheitskontrollmaßnahmen, zu denen auch die Verknüpfung der strengen Sicherheit der Software-Lieferkette mit dem NPM-Vertriebskanal gehört. Er warnte davor, dass ein ähnlicher Angriff auch anderswo stattfinden könnte, versicherte jedoch, dass das Ledger Connect Kit 1.1.8 sicher für die Verwendung ist. Gauthier bedankte sich bei WalletConnect, Tether, Chainalysis und zachxbt für ihre Hilfe.
Der Schaden des Hacks wurde ursprünglich auf 484.000 US-Dollar geschätzt. Blockaid, ein Web3-Sicherheitsdienst, teilte Cointelegraph jedoch später mit, dass der Betrag bis 20:00 UT auf 504.000 US-Dollar gestiegen sei. Jeder EVM-Benutzer, der mit den betroffenen DApps interagierte, könnte betroffen gewesen sein, teilte das Unternehmen mit.
Eine letzte Notiz erwähnte die Geschichte eines Silk-Road-Hackers, der Bitcoin im Wert von 3,4 Milliarden US-Dollar in einer Popcorndose versteckte.
Published At
12/14/2023 11:54:06 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.