"El CEO de Ledger, Pascal Gauthier, responde al reciente hackeo y promete reforzar las medidas de seguridad"
Summary:
Pascal Gauthier, CEO de Ledger, abordó el reciente ciberataque en el blog de la compañía, calificándolo de "incidente aislado" y prometiendo mejorar las medidas de seguridad. La infracción, orquestada a través de una estafa de phishing dirigida a un antiguo empleado, afectó a la biblioteca de conectores Javascript de Ledger, pero no afectó a su hardware ni a su plataforma Ledger Live. Si bien las estimaciones iniciales de pérdida se situaron en 484.000 dólares, luego se elevó a 504.000 dólares. Gauthier selló su declaración asegurando que el Connect Kit de Ledger es seguro y agradeciendo a varias empresas por su ayuda.
Pascal Gauthier, director ejecutivo de Ledger, se ha sincerado sobre la violación cibernética del 14 de diciembre que involucró a la billetera de la compañía en una publicación de blog. Describió el hackeo, que tuvo como objetivo la biblioteca de conectores Javascript de Ledger, como una "ocurrencia única", prometiendo avances sólidos en las medidas de seguridad. Reafirmó su compromiso personal de asignar recursos internos y externos para ayudar a las víctimas a recuperar sus bienes.
Gauthier aclaró que el exploit, que funcionó durante menos de dos horas, se desactivó a los 40 minutos de su detección y se restringió a DApps de terceros. Según él, la puerta de entrada para el ataque fue un ex trabajador que fue víctima de una estafa en línea, cuya identidad se encontró en el código comprometido. La infracción no afectó al hardware de Ledger ni a la plataforma Ledger Live. Hizo hincapié en que el procedimiento estándar de la empresa implica comprobaciones múltiples en la implementación del código, un estricto control de acceso y auditorías internas; procedimientos mantenidos en casi todos sus sistemas internos. El acceso de cualquier trabajador saliente se revoca instantáneamente.
El CEO de Ledger clasificó el incidente como un "desafortunado evento independiente", asegurando medidas de control de seguridad mejoradas que incluyen vincular la estricta seguridad de su cadena de suministro de software al canal de distribución de NPM. Sin embargo, advirtió que un ataque similar podría ocurrir en otros lugares, sin embargo, aseguró que el Ledger Connect Kit 1.1.8 es seguro para su uso. Gauthier expresó su gratitud a WalletConnect, Tether, Chainalysis y zachxbt por su ayuda.
El daño del hackeo se proyectó inicialmente en 484.000 dólares. Sin embargo, Blockaid, un servicio de seguridad Web3, reveló más tarde a Cointelegraph que la cantidad aumentó a USD 504,000 a las 20:00 UT. Cualquier usuario de EVM que interactúe con las DApps afectadas puede haberse visto afectado, reveló la compañía.
Una nota final mencionó la historia de un hacker de Silk Road que escondió $ 3.4 mil millones en Bitcoin en una lata de palomitas de maíz.
Published At
12/14/2023 11:54:06 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.