Piratage
84 vues
1 Publications
Populaire
Récents
Ledger renforce ses mesures de sécurité suite à un incident de piratage isolé
Pascal Gauthier, PDG de Ledger, a réagi au piratage du 14 décembre du fournisseur de portefeuilles dans un message sur le blog de l'entreprise. Il qualifie le piratage de la bibliothèque de connecteurs Javascript de Ledger d'« incident isolé » et promet de renforcer les contrôles de sécurité. Ledger s'engage à aider les personnes touchées à récupérer leurs actifs.
Le piratage a duré moins de deux heures et a été désactivé rapidement. Il était limité aux applications décentralisées tierces (DApps). Il a été rendu possible après une escroquerie par phishing visant un ancien employé. Le matériel Ledger et la plateforme Ledger Live n'ont pas été affectés.
Ledger a mis en place des mesures de sécurité strictes, avec des examens et des signatures multiples pour la plupart des éléments du développement. Tout employé qui quitte l'entreprise voit son accès révoqué pour chaque système Ledger. Pour renforcer la sécurité, Ledger connectera son pipeline de création à la chaîne d'approvisionnement logicielle du NPM.
Pascal Gauthier considère ce piratage comme un incident isolé. Il remercie WalletConnect, Tether, Chainalysis et ZachXBT pour leur aide. L'ampleur du piratage est estimée à 504 000 dollars à 20 heures UTC. Il pourrait affecter les utilisateurs d'Ethereum Virtual Machine ayant interagi avec les DApps touchées.
#Ledger #Piratage #insécurité #sécurité
$BONK $SHIB $SOL
Pascal Gauthier, PDG de Ledger, a réagi au piratage du 14 décembre du fournisseur de portefeuilles dans un message sur le blog de l'entreprise. Il qualifie le piratage de la bibliothèque de connecteurs Javascript de Ledger d'« incident isolé » et promet de renforcer les contrôles de sécurité. Ledger s'engage à aider les personnes touchées à récupérer leurs actifs.
Le piratage a duré moins de deux heures et a été désactivé rapidement. Il était limité aux applications décentralisées tierces (DApps). Il a été rendu possible après une escroquerie par phishing visant un ancien employé. Le matériel Ledger et la plateforme Ledger Live n'ont pas été affectés.
Ledger a mis en place des mesures de sécurité strictes, avec des examens et des signatures multiples pour la plupart des éléments du développement. Tout employé qui quitte l'entreprise voit son accès révoqué pour chaque système Ledger. Pour renforcer la sécurité, Ledger connectera son pipeline de création à la chaîne d'approvisionnement logicielle du NPM.
Pascal Gauthier considère ce piratage comme un incident isolé. Il remercie WalletConnect, Tether, Chainalysis et ZachXBT pour leur aide. L'ampleur du piratage est estimée à 504 000 dollars à 20 heures UTC. Il pourrait affecter les utilisateurs d'Ethereum Virtual Machine ayant interagi avec les DApps touchées.
#Ledger #Piratage #insécurité #sécurité
$BONK $SHIB $SOL