La communauté crypto réagit au piratage de Ledger Connect affectant les applications décentralisées
Summary:
Les membres de la communauté des crypto-monnaies ont réagi à l’exploit Ledger Connect Kit, qui a affecté de nombreuses applications décentralisées. Le piratage, qui a eu lieu le 14 décembre, a vu plusieurs applications majeures piratées et au moins 484 000 $ d’actifs cryptographiques volés. Le PDG de Ledger a décrit l’incident comme isolé et assuré de collaborer avec les forces de l’ordre pour trouver l’auteur. Malgré les assurances de l’entreprise, certains membres de la communauté ont appelé à la prudence et ont suggéré de passer à d’autres plateformes de portefeuille. Le discours sur la situation comprend des références à la faille de sécurité de Ledger en 2020, à un mépris perçu pour la sécurité opérationnelle et à des appels à une transparence accrue grâce à l’open source de tous les processus.
Les membres du monde des crypto-monnaies ont partagé leurs réactions à l’exploit Ledger Connect Kit qui a eu un impact sur de nombreuses applications décentralisées (DApps) dans le domaine Web3. Le 14 décembre, un cybercriminel a manipulé le connecteur de Ledger pour s’attaquer à l’interface de diverses DApps. Des applications majeures telles que SushiSwap, Phantom et Revoke.cash ont été victimes de la violation, qui a vu le vol d’un minimum de 484 000 $ d’actifs en crypto-monnaie. Ledger a atténué le problème trois heures après les alertes initiales de l’attaque. Pascal Gauthier, le PDG de l’entreprise, l’a classé comme un événement isolé et a mentionné une collaboration avec les organismes d’application de la loi concernés pour suivre et appréhender le pirate. Ledger a réfuté qu’il s’agissait d’un événement répété. Cependant, un avertissement aux utilisateurs de Web3 sur l’effet potentiel sur l’ensemble du système de machine virtuelle Ethereum (EVM) a été émis par Linea, un rollup à divulgation nulle de connaissance de Consensys.
À la suite de l’événement, les membres de la communauté ont exprimé leur point de vue sur l’incident de Ledger sur la plate-forme X (anciennement connue sous le nom de Twitter). Certains ont suggéré de passer à d’autres plates-formes de portefeuille, tandis que d’autres ont fait pression sur Ledger pour qu’il rende tous ses processus open source.
Le 15 décembre, un partisan du Bitcoin (BTC), Brad Mills, a conseillé à son public X d’utiliser du matériel exclusif à Bitcoin conçu par des professionnels du Bitcoin pour protéger le BTC. Mills a encouragé les membres de la communauté à dissuader leurs amis d’utiliser les portefeuilles matériels Ledger ou Trezor pour entrer dans le domaine du BTC. Lors d’un incident survenu en 2020, Ledger a été compromis, ce qui a entraîné la révélation de données utilisateur telles que les détails du domicile, les numéros de téléphone et les comptes de messagerie. Dans ce contexte, le développeur d’Ethereum Name Service, Nick Johnson, a posté que personne ne devrait approuver son matériel ou utiliser ses bibliothèques, se référant à l’historique des violations de Ledger.
Johnson a affirmé que le mépris manifesté par Ledger à l’égard de la sécurité opérationnelle était habituel et qu’ils ne justifiaient aucune autre chance d’amélioration. Dans le même temps, un trader et analyste de crypto-monnaies, Krillin, a critiqué Ledger pour s’être concentré sur l’élimination des remarques négatives de leurs publications sur X pendant une journée entière.
Lors de la violation du 14 décembre, un ancien employé de Ledger a été victime d’un exploit d’hameçonnage qui a permis à l’intrus d’accéder à l’ordinateur du travailleur. Le compte JavaScript du gestionnaire de packages de nœud de l’employé a été piraté, ce qui a provoqué le piratage.
À la lumière du piratage, un membre de la communauté a suggéré que Ledger devrait « tout mettre en open source » et laisser la communauté agir en tant que « chirurgien » dans la récupération. Le 24 mai, Ledger a fait une annonce publique indiquant qu’une partie substantielle de ses applications étaient désormais open source, et a souligné son engagement à ouvrir davantage son processus de codage. Selon les membres de la communauté, la transparence est cruciale et n’est pas un simple luxe, et ils croient que le rétablissement de la confiance nécessite de la franchise plutôt que des assurances cachées.
Published At
12/15/2023 7:25:44 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.