Ledger refuerza las medidas de seguridad tras un incidente de piratería aislado
Pascal Gauthier, director ejecutivo de Ledger, respondió al hackeo del proveedor de billetera el 14 de diciembre en una publicación en el blog de la compañía. Califica el hackeo de la biblioteca de conectores Javascript de Ledger como un "incidente aislado" y promete fortalecer los controles de seguridad. Ledger se compromete a ayudar a los afectados a recuperar sus activos.
El hack duró menos de dos horas y fue rápidamente desactivado. Estaba limitado a aplicaciones descentralizadas (DApps) de terceros. Esto fue posible después de una estafa de phishing dirigida a un ex empleado. El hardware de Ledger y la plataforma Ledger Live no se han visto afectados.
Ledger cuenta con estrictas medidas de seguridad, con múltiples revisiones y firmas para la mayoría de los elementos del desarrollo. A cualquier empleado que abandone la empresa se le revocará el acceso a cada sistema Ledger. Para mejorar la seguridad, Ledger conectará su proceso de construcción a la cadena de suministro de software NPM.
Pascal Gauthier considera que este hackeo es un incidente aislado. Agradece a WalletConnect, Tether, Chainalysis y ZachXBT por su ayuda. El tamaño del hack se estima en 504.000 dólares a las 8 p.m. UTC. Podría afectar a los usuarios de la máquina virtual Ethereum que interactuaron con las DApps afectadas.
