La comunità crypto reagisce all'hack di Ledger Connect che colpisce le app decentralizzate
Summary:
I membri della comunità delle criptovalute hanno reagito all'exploit del Ledger Connect Kit, che ha colpito numerose applicazioni decentralizzate. L'hack, che ha avuto luogo il 14 dicembre, ha visto la violazione di diverse app importanti e il furto di almeno 484.000$ in criptovalute. L'amministratore delegato di Ledger ha descritto l'incidente come isolato e ha assicurato la collaborazione con le forze dell'ordine per trovare il colpevole. Nonostante le rassicurazioni dell'azienda, alcuni membri della community hanno esortato alla cautela e hanno suggerito di passare ad altre piattaforme di portafoglio. Il discorso sulla situazione include riferimenti alla violazione della sicurezza di Ledger del 2020, un percepito disprezzo per la sicurezza operativa e richieste di maggiore trasparenza attraverso l'open source di tutti i processi.
I membri del regno delle criptovalute hanno condiviso le loro reazioni all'exploit del Ledger Connect Kit che ha avuto un impatto su molte applicazioni decentralizzate (DApp) nel dominio Web3. Il 14 dicembre, un criminale informatico ha manipolato il connettore di Ledger per attaccare l'interfaccia di varie DApp. Importanti applicazioni come SushiSwap, Phantom e Revoke.cash sono state vittime della violazione, che ha visto il furto di un minimo di $ 484.000 in asset di criptovaluta. Ledger ha mitigato il problema tre ore dopo gli avvisi iniziali di attacco. Pascal Gauthier, CEO dell'azienda, lo ha classificato come un evento isolato e ha menzionato la collaborazione con le forze dell'ordine competenti per rintracciare e arrestare l'hacker. Ledger ha smentito che si sia trattato di un evento ripetuto. Tuttavia, un avvertimento agli utenti Web3 sul potenziale effetto sull'intero sistema Ethereum Virtual Machine (EVM) è stato emesso da Linea, un rollup a conoscenza zero di Consensys.
All'indomani dell'evento, i membri della community hanno espresso le loro opinioni sull'incidente di Ledger sulla piattaforma X (precedentemente nota come Twitter). Alcuni hanno suggerito di passare a diverse piattaforme di portafoglio, mentre altri hanno fatto pressione su Ledger per rendere tutti i loro processi open-source.
Il 15 dicembre, un sostenitore di Bitcoin (BTC), Brad Mills, ha consigliato al suo pubblico di X di utilizzare hardware esclusivo di Bitcoin progettato da professionisti di Bitcoin per salvaguardare BTC. Mills ha incoraggiato i membri della community a dissuadere gli amici dall'utilizzare gli hardware wallet Ledger o Trezor per entrare nel regno di BTC. Un incidente passato nel 2020 ha visto la compromissione di Ledger che ha portato alla rivelazione di dati degli utenti come dettagli di casa, numeri di contatto e account e-mail. In questo contesto, lo sviluppatore di Ethereum Name Service, Nick Johnson, ha pubblicato che nessuno dovrebbe approvare il proprio hardware o utilizzare le proprie librerie, riferendosi alla storia di violazioni di Ledger.
Johnson affermò che il disprezzo mostrato da Ledger nei confronti della sicurezza operativa era abituale e che non giustificava ulteriori possibilità di miglioramento. Allo stesso tempo, un trader e analista di criptovalute, Crilin, ha criticato Ledger per essersi concentrato sull'eliminazione dei commenti negativi dai loro post su X per un'intera giornata.
Durante la violazione del 14 dicembre, un ex dipendente di Ledger è stato vittima di un exploit di phishing che ha permesso all'intruso di entrare nel computer del lavoratore. L'account JavaScript del gestore di pacchetti del nodo del dipendente è stato violato, causando l'hacking.
Alla luce dell'hacking, un membro della comunità ha suggerito che Ledger dovrebbe "rendere tutto open-source" e lasciare che la comunità agisca come il loro "chirurgo" nel recupero. Il 24 maggio, Ledger ha fatto un annuncio pubblico affermando che una parte sostanziale delle loro applicazioni erano ora open-source e ha sottolineato il loro impegno ad aprire ulteriormente il loro processo di codifica. Secondo i membri della comunità, la trasparenza è fondamentale e non un semplice lusso, e credono che ripristinare la fiducia richieda franchezza piuttosto che rassicurazioni nascoste.
Published At
12/15/2023 7:25:44 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.