Ledger rafforza le misure di sicurezza a seguito di incidenti di hacking isolati
Pascal Gauthier, CEO di Ledger, ha risposto all'attacco hacker del 14 dicembre al fornitore del portafoglio in un post sul blog dell'azienda. Definisce l'hacking della libreria di connettori Javascript di Ledger un "incidente isolato" e promette di rafforzare i controlli di sicurezza. Ledger si impegna ad aiutare le persone colpite a recuperare i propri beni.
L'hacking è durato meno di due ore ed è stato rapidamente disattivato. Era limitato alle applicazioni decentralizzate di terze parti (DApp). Ciò è stato reso possibile dopo una truffa di phishing contro un ex dipendente. L'hardware Ledger e la piattaforma Ledger Live non sono stati interessati.
Ledger adotta rigide misure di sicurezza, con molteplici revisioni e firme per la maggior parte degli elementi dello sviluppo. A qualsiasi dipendente che lascia l'azienda viene revocato l'accesso a ciascun sistema Ledger. Per migliorare la sicurezza, Ledger collegherà la sua pipeline di creazione alla catena di fornitura del software NPM.
Pascal Gauthier ritiene che questo hack sia un incidente isolato. Ringrazia WalletConnect, Tether, Chainalysis e ZachXBT per il loro aiuto. La dimensione dell'hacking è stimata in $ 504.000 alle 20:00 UTC. Potrebbe influenzare gli utenti della macchina virtuale Ethereum che hanno interagito con le DApp interessate.
