«Генеральный директор Ledger Паскаль Готье отреагировал на недавний взлом и пообещал усилить меры безопасности»
Summary:
Паскаль Готье, генеральный директор Ledger, прокомментировал недавнюю кибератаку в блоге компании, назвав ее «единичным инцидентом» и пообещав улучшить меры безопасности. Взлом, организованный с помощью фишинговой аферы, нацеленной на бывшего сотрудника, затронул библиотеку коннектора Javascript Ledger, но пощадил его оборудование и платформу Ledger Live. В то время как первоначальная оценка убытка составляла 484 000 долларов, позже она выросла до 504 000 долларов. Готье заверил в том, что Ledger Connect Kit безопасен, и поблагодарил несколько компаний за помощь.
Паскаль Готье, главный исполнительный директор Ledger, рассказал о кибервзломе 14 декабря, связанном с кошельком компании, в своем блоге. Он описал взлом, который был нацелен на библиотеку коннектора Javascript от Ledger, как «единичный случай», пообещав надежные достижения в мерах безопасности. Он подтвердил свою личную приверженность выделению как внутренних, так и внешних ресурсов для оказания помощи жертвам в возвращении их активов.
Готье уточнил, что эксплойт, который работал менее двух часов, был деактивирован всего через 40 минут после обнаружения и был ограничен сторонними DApps. По его словам, шлюзом для атаки стал бывший рабочий, ставший жертвой онлайн-мошенников, личность которого была найдена в скомпрометированном коде. Утечка не затронула аппаратное обеспечение Ledger или платформу Ledger Live. Он подчеркнул, что стандартная процедура компании предполагает множественные проверки при развертывании кода, строгий контроль доступа и внутренние аудиты; процедур, поддерживаемых почти во всех их внутренних системах. Доступ любого выходящего воркера мгновенно отзывается.
Генеральный директор Ledger классифицировал инцидент как «досадное отдельное событие», заверив улучшенные меры контроля безопасности, которые включают в себя привязку строгой безопасности цепочки поставок программного обеспечения к каналу распространения NPM. Он предупредил, что подобная атака может произойти и в другом месте, однако заверил, что Ledger Connect Kit 1.1.8 безопасен для использования. Готье выразил благодарность WalletConnect, Tether, Chainalysis и zachxbt за помощь.
Ущерб от взлома первоначально оценивался в 484 000 долларов. Однако Blockaid, служба безопасности Web3, позже сообщила Cointelegraph, что сумма увеличилась до 504 000 долларов к 20:00 UT. Любой пользователь EVM, взаимодействующий с затронутыми DApps, мог пострадать, сообщила компания.
В заключительной заметке упоминалась история хакера из Silk Road, который спрятал биткоины на сумму 3,4 миллиарда долларов в банке из-под попкорна.
Published At
12/14/2023 11:54:06 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.