“Ledger 首席执行官 Pascal Gauthier 回应最近的黑客攻击,承诺加强安全措施”
Summary:
Ledger 首席执行官 Pascal Gauthier 在该公司博客上谈到了最近的网络攻击,称其为“孤立事件”,并发誓要改进安全措施。该漏洞是通过针对一名前员工的网络钓鱼骗局精心策划的,影响了 Ledger 的 Javascript 连接器库,但幸免于难其硬件和 Ledger Live 平台。虽然最初估计损失为484 000美元,但后来上升到504 000美元。Gauthier 在声明的最后向 Ledger 的 Connect Kit 保证安全,并感谢几家公司的协助。
Ledger 首席执行官 Pascal Gauthier 在一篇博客文章中公开了 12 月 14 日涉及公司钱包的网络漏洞。他将针对 Ledger 的 Javascript 连接器库的黑客攻击描述为“单次事件”,并承诺在安全措施方面取得重大进展。他重申,他个人致力于分配内部和外部资源,帮助受害者追回其资产。
Gauthier 澄清说,该漏洞运行了不到两个小时,在检测到后仅 40 分钟内就被停用,并且仅限于第三方 DApp。据他介绍,攻击的门户是一名前工人,他成为在线骗局的牺牲品,其身份在受感染的代码中被发现。该漏洞并未影响 Ledger 硬件或 Ledger Live 平台。他强调,该公司的标准程序需要对代码部署进行多重检查、严格的访问控制和内部审计;几乎所有内部系统都维护了程序。任何离职工作人员的访问权限都会立即被撤销。
Ledger 首席执行官将该事件归类为“不幸的独立事件”,并确保改进安全控制措施,包括将其严格的软件供应链安全与 NPM 分发渠道联系起来。他警告说,类似的攻击可能会发生在其他地方,但是,他保证 Ledger Connect Kit 1.1.8 可以安全使用。Gauthier 对 WalletConnect、Tether、Chainalysis 和 zachxbt 的帮助表示感谢。
黑客攻击的损失最初预计为 484,000 美元。然而,Web3 安全服务 Blockaid 后来向 Cointelegraph 透露,到 UT 时间 20:00,金额增加到 504,000 美元。该公司透露,任何与受影响的 DApp 交互的 EVM 用户都可能受到影响。
最后,一位丝绸之路黑客将价值 3.4B 美元的比特币藏在爆米花罐中的故事。
Published At
12/14/2023 11:54:06 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.