"CEO da Ledger, Pascal Gauthier, responde a hack recente e promete medidas de segurança reforçadas"
Summary:
Pascal Gauthier, CEO da Ledger, abordou o recente ataque cibernético ao blog da empresa, chamando-o de "incidente isolado" e prometendo melhores medidas de segurança. A violação, orquestrada por meio de um golpe de phishing direcionado a um ex-funcionário, afetou a biblioteca de conectores Javascript da Ledger, mas poupou seu hardware e a plataforma Ledger Live. Enquanto as estimativas iniciais de perda eram de US$ 484 mil, depois subiu para US$ 504 mil. Gauthier selou sua declaração garantindo que o Kit Connect da Ledger é seguro e agradecendo a várias empresas por sua ajuda.
Pascal Gauthier, CEO da Ledger, se abriu sobre a violação cibernética de 14 de dezembro envolvendo a carteira da empresa em um post no blog. Ele descreveu a invasão, que teve como alvo a biblioteca de conectores Javascript da Ledger, como uma "ocorrência única", prometendo avanços robustos em medidas de segurança. Ele reafirmou seu compromisso pessoal de alocar recursos internos e externos para ajudar as vítimas a recuperar seus bens.
Gauthier esclareceu que o exploit, que operou por menos de duas horas, foi desativado em apenas 40 minutos após sua detecção e foi restrito a DApps de terceiros. Segundo ele, a porta de entrada para o ataque foi um ex-funcionário vítima de um golpe online, cuja identidade foi encontrada no código comprometido. A violação não afetou o hardware da Ledger ou a plataforma Ledger Live. Ele enfatizou que o procedimento padrão da empresa envolve verificações múltiplas na implantação de código, controle de acesso rigoroso e auditorias internas; procedimentos mantidos em quase todos os seus sistemas internos. O acesso de qualquer trabalhador que sai é revogado instantaneamente.
O CEO da Ledger classificou o incidente como um "evento independente infeliz", garantindo medidas de controle de segurança aprimoradas que incluem vincular sua rigorosa segurança da cadeia de suprimentos de software ao canal de distribuição NPM. Ele alertou que um ataque semelhante poderia acontecer em outro lugar, no entanto, garantiu que o Ledger Connect Kit 1.1.8 é seguro para uso. Gauthier expressou sua gratidão à WalletConnect, Tether, Chainalysis e zachxbt por sua ajuda.
O dano do hack foi inicialmente projetado em US$ 484 mil. No entanto, a Blockaid, um serviço de segurança da Web3, revelou mais tarde ao Cointelegraph que o valor aumentou para US$ 504.000 às 20:00 UT. Qualquer usuário de EVM interagindo com os DApps afetados pode ter sido afetado, revelou a empresa.
Uma nota final mencionou a história de um hacker da Silk Road que escondeu US$ 3,4 bilhões em Bitcoin em uma lata de pipoca.
Published At
12/14/2023 11:54:06 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.