« Le PDG de Ledger, Pascal Gauthier, réagit au récent piratage et promet des mesures de sécurité renforcées »
Summary:
Pascal Gauthier, le PDG de Ledger, a abordé la récente cyberattaque sur le blog de l’entreprise, la qualifiant d'« incident isolé » et promettant d’améliorer les mesures de sécurité. La violation, orchestrée par le biais d’une escroquerie par hameçonnage ciblant un ancien employé, a affecté la bibliothèque de connecteurs Javascript de Ledger, mais a épargné son matériel et sa plate-forme Ledger Live. Alors que les estimations initiales des pertes s’élevaient à 484 000 $, elles sont ensuite passées à 504 000 $. M. Gauthier a conclu sa déclaration en rassurant que le kit Connect de Ledger est sécurisé et en remerciant plusieurs entreprises pour leur aide.
Pascal Gauthier, chef de la direction de Ledger, s’est confié sur la cyberattaque du 14 décembre impliquant le portefeuille de l’entreprise dans un billet de blog. Il a décrit le piratage, qui a ciblé la bibliothèque de connecteurs Javascript de Ledger, comme un « événement unique », promettant des avancées robustes dans les mesures de sécurité. Il a réaffirmé son engagement personnel à allouer des ressources internes et externes pour aider les victimes à recouvrer leurs biens.
Gauthier a précisé que l’exploit, qui a fonctionné pendant moins de deux heures, a été désactivé dans les 40 minutes suivant sa détection et a été limité aux DApps tierces. Selon lui, la porte d’entrée de l’attaque était un ancien travailleur victime d’une escroquerie en ligne, dont l’identité a été trouvée dans le code compromis. La violation n’a pas affecté le matériel Ledger ni la plate-forme Ledger Live. Il a souligné que la procédure standard de l’entreprise implique des vérifications multiples sur le déploiement du code, un contrôle d’accès rigoureux et des audits internes ; procédures maintenues dans presque tous leurs systèmes internes. L’accès de tout travailleur sortant est instantanément révoqué.
Le PDG de Ledger a qualifié l’incident d'« événement malheureux isolé », assurant l’amélioration des mesures de contrôle de la sécurité, notamment en liant la sécurité stricte de leur chaîne d’approvisionnement logicielle au canal de distribution NPM. Il a averti qu’une attaque similaire pourrait se produire ailleurs, mais a rassuré sur le fait que le Ledger Connect Kit 1.1.8 est sécurisé pour une utilisation. Gauthier a exprimé sa gratitude à WalletConnect, Tether, Chainalysis et zachxbt pour leur aide.
Les dommages causés par le piratage étaient initialement estimés à 484 000 dollars. Cependant, Blockaid, un service de sécurité Web3, a révélé plus tard à Cointelegraph que le montant était passé à 504 000 $ à 20h00 TU. Tout utilisateur d’EVM interagissant avec les DApps concernées peut avoir été affecté, a révélé la société.
Une dernière note mentionnait l’histoire d’un pirate informatique de Silk Road qui a caché 3,4 milliards de dollars de bitcoins dans une boîte de pop-corn.
Published At
12/14/2023 11:54:06 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.