'Ledger CEO'su Pascal Gauthier Son Hack'e Yanıt Verdi, Güçlendirilmiş Güvenlik Önlemleri Sözü Verdi'
Summary:
Ledger CEO'su Pascal Gauthier, şirketin blogunda son siber saldırıya değinerek bunu "münferit bir olay" olarak nitelendirdi ve gelişmiş güvenlik önlemleri sözü verdi. Eski bir çalışanı hedef alan bir kimlik avı dolandırıcılığı yoluyla düzenlenen ihlal, Ledger'ın Javascript bağlayıcı kitaplığını etkiledi ancak donanımını ve Ledger Live platformunu korudu. İlk zarar tahminleri 484.000 dolar iken, daha sonra 504.000 dolara yükseldi. Gauthier, Ledger'ın Connect Kit'inin güvenli olduğuna dair güvence vererek ve yardımları için birkaç şirkete teşekkür ederek açıklamasını mühürledi.
Ledger CEO'su Pascal Gauthier, 14 Aralık'ta şirketin cüzdanını içeren siber ihlali bir blog yazısında açıkladı. Ledger'ın Javascript bağlayıcı kitaplığını hedef alan saldırıyı "tek bir olay" olarak nitelendirdi ve güvenlik önlemlerinde sağlam ilerlemeler sözü verdi. Mağdurların varlıklarını geri almalarına yardımcı olmak için hem iç hem de dış kaynakları tahsis etme konusundaki kişisel taahhüdünü yeniden teyit etti.
Gauthier, iki saatten kısa süren istismarın tespit edildikten sonra sadece 40 dakika içinde devre dışı bırakıldığını ve üçüncü taraf DApp'lerle sınırlı olduğunu açıkladı. Ona göre, saldırının ağ geçidi, kimliği ele geçirilmiş kodda bulunan çevrimiçi bir dolandırıcılığın kurbanı olan eski bir işçiydi. İhlal, Ledger donanımını veya Ledger Live platformunu etkilemedi. Şirketin standart prosedürünün kod dağıtımı, sıkı erişim kontrolü ve iç denetimler üzerinde çoklu kontroller gerektirdiğini vurguladı; prosedürler neredeyse tüm iç sistemlerinde sürdürülür. Ayrılan herhangi bir çalışanın erişimi anında iptal edilir.
Ledger CEO'su, olayı "talihsiz bağımsız bir olay" olarak sınıflandırdı ve katı yazılım tedarik zinciri güvenliğini NPM dağıtım kanalına bağlamayı içeren gelişmiş güvenlik kontrol önlemleri sağladı. Benzer bir saldırının başka yerlerde de olabileceği konusunda uyardı, ancak Ledger Connect Kit 1.1.8'in kullanım için güvenli olduğuna dair güvence verdi. Gauthier, yardımları için WalletConnect, Tether, Chainalysis ve zachxbt'ye minnettarlığını dile getirdi.
Saldırının zararı başlangıçta 484.000 dolar olarak tahmin ediliyordu. Bununla birlikte, bir Web3 güvenlik hizmeti olan Blockaid, daha sonra Cointelegraph'a miktarın 20:00 UT itibariyle 504.000 dolara yükseldiğini açıkladı. Şirket, etkilenen DApp'lerle etkileşime giren herhangi bir EVM kullanıcısının etkilenmiş olabileceğini açıkladı.
Son bir notta, patlamış mısır kutusunda 3,4 milyar dolar değerinde Bitcoin saklayan bir Silk Road bilgisayar korsanının hikayesinden bahsedildi.
Published At
12/14/2023 11:54:06 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.