[ad_1]
Il CEO di Ledger, Pascal Gauthier, ha affrontato l’hacking del 14 dicembre del fornitore del portafoglio in un post sul blog dell’azienda. Ha detto che l’hacking della libreria di connettori Javascript di Ledger è stato un “incidente isolato” e ha promesso un controllo di sicurezza più forte.
Il mio impegno personale: Ledger dedicherà quante più risorse interne ed esterne possibili per aiutare le persone colpite a recuperare i propri beni.
— Pascal Gauthier @Ledger (@_pgauthier) 14 dicembre 2023
L’exploit è durato meno di due ore ed è stato disattivato entro 40 minuti dalla scoperta ed era limitato alle applicazioni decentralizzate di terze parti (DApp), ha affermato Gauthier. Ciò è stato possibile dopo che un ex dipendente è rimasto vittima di una truffa di phishing, ha affermato. L’identità di quel dipendente sarebbe stata lasciata nel codice hackerato. L’hardware Ledger e la piattaforma Ledger Live non sono stati interessati. Inoltre:
“La pratica standard di Ledger è che nessuna singola persona può distribuire il codice senza la revisione di più parti. Disponiamo di severi controlli di accesso, revisioni interne e firme multiple del codice per quanto riguarda la maggior parte del nostro sviluppo. Questo è il caso del 99% dei nostri sistemi interni. A qualsiasi dipendente che lascia l’azienda viene revocato l’accesso a ogni sistema Ledger”.
Gauthier ha continuato definendo l’hack “uno sfortunato incidente isolato”. Ha promesso che andando avanti:
“Ledger implementerà controlli di sicurezza più rigorosi, collegando la nostra pipeline di build che implementa una rigorosa sicurezza della catena di fornitura del software al canale di distribuzione NPM.”
Un hack di questo tipo potrebbe capitare ad altri, ha aggiunto Gauthier. Ledger Connect Kit 1.1.8 è sicuro e pronto all’uso, ha affermato. Ganthier ha ringraziato WalletConnect, Tether, Chainalysis e ZachXBT per l’assistenza.
Correlato: Vulnerabilità delle patch del registro dopo che più DApp che utilizzano la libreria dei connettori sono state compromesse
La dimensione dell’hacking era stata originariamente stimata in 484.000 dollari, ma il servizio di sicurezza Web3 Blockaid ha successivamente dichiarato a Cointelegraph che la somma era salita a 504.000 dollari entro le 20:00 UTC. L’hacking potrebbe colpire qualsiasi utente della macchina virtuale Ethereum che abbia interagito con le DApp interessate, ha aggiunto la società.
Ecco un elenco di dapp che potrebbero essere interessati dal @registro hackerare! Non interagire affatto con DEFI oggi! Nessuna app è sicura indipendentemente dal fatto che utilizzi un registro. pic.twitter.com/2ihbasF3R7
— Ran Neuner (@cryptomanran) 14 dicembre 2023
Rivista: 3,4 miliardi di dollari di Bitcoin in una scatola di popcorn: la storia dell’hacker di Silk Road
[ad_2]
Source link
