"Il CEO di Ledger Pascal Gauthier risponde al recente attacco hacker e promette misure di sicurezza rafforzate"
Summary:
Pascal Gauthier, CEO di Ledger, ha affrontato il recente attacco informatico sul blog dell'azienda, definendolo un "incidente isolato" e promettendo di migliorare le misure di sicurezza. La violazione, orchestrata attraverso una truffa di phishing che ha preso di mira un ex dipendente, ha colpito la libreria del connettore Javascript di Ledger, ma ha risparmiato il suo hardware e la piattaforma Ledger Live. Mentre le stime iniziali della perdita erano di $ 484.000, in seguito è salita a $ 504.000. Gauthier ha sigillato la sua dichiarazione rassicurando che il Connect Kit di Ledger è sicuro e ringraziando diverse aziende per la loro assistenza.
Pascal Gauthier, Chief Executive Officer di Ledger, ha parlato della violazione informatica del 14 dicembre che ha coinvolto il wallet dell'azienda in un post sul blog. Ha descritto l'hack, che ha preso di mira la libreria di connettori Javascript di Ledger, come un "singolo evento", promettendo robusti progressi nelle misure di sicurezza. Ha ribadito il suo impegno personale a stanziare risorse interne ed esterne per assistere le vittime nel recupero dei loro beni.
Gauthier ha chiarito che l'exploit, che ha funzionato per meno di due ore, è stato disattivato entro soli 40 minuti dal suo rilevamento ed è stato limitato alle DApp di terze parti. Secondo lui, la porta d'accesso per l'attacco era un ex lavoratore caduto preda di una truffa online, la cui identità è stata trovata nel codice compromesso. La violazione non ha interessato l'hardware Ledger o la piattaforma Ledger Live. Ha sottolineato che la procedura standard dell'azienda comporta controlli multipli sull'implementazione del codice, un rigoroso controllo degli accessi e audit interni; procedure mantenute in quasi tutti i loro sistemi interni. L'accesso di qualsiasi lavoratore in uscita viene immediatamente revocato.
Il CEO di Ledger ha classificato l'incidente come uno "sfortunato evento autonomo", assicurando il miglioramento delle misure di controllo della sicurezza che includono il collegamento della rigorosa sicurezza della catena di fornitura del software al canale di distribuzione NPM. Ha avvertito che un attacco simile potrebbe accadere altrove, tuttavia, ha rassicurato che il Ledger Connect Kit 1.1.8 è sicuro per l'uso. Gauthier ha espresso la sua gratitudine a WalletConnect, Tether, Chainalisi e zachxbt per il loro aiuto.
Il danno dell'hack era inizialmente previsto in 484.000 dollari. Tuttavia, Blockaid, un servizio di sicurezza Web3, ha successivamente rivelato a Cointelegraph che l'importo è salito a 504.000$ alle 20:00 UT. Qualsiasi utente EVM che interagisce con le DApp interessate potrebbe essere stato colpito, ha rivelato l'azienda.
Un'ultima nota ha menzionato la storia di un hacker di Silk Road che ha nascosto 3,4 miliardi di dollari in Bitcoin in una scatola di popcorn.
Published At
12/14/2023 11:54:06 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.