Ledger、孤立したハッキング事件を受けてセキュリティ対策を強化
Ledgerの最高経営責任者(CEO)であるPascal Gauthier氏は、同社のブログへの投稿でウォレットプロバイダーに対する12月14日のハッキングに反応した。同氏はレジャーのJavaScriptコネクタライブラリのハッキングを「孤立した事件」と呼び、セキュリティ管理を強化すると約束した。レジャーは、影響を受けた人々の資産回復を支援することに尽力しています。
ハッキングは 2 時間未満で完了し、すぐに無効になりました。それはサードパーティの分散型アプリケーション (DApps) に限定されていました。元従業員を狙ったフィッシング詐欺を受けて実現した。 Ledger ハードウェアと Ledger Live プラットフォームは影響を受けません。
Ledger には厳格なセキュリティ対策が導入されており、開発のほとんどの要素について複数のレビューと署名が行われています。退職した従業員は、各元帳システムへのアクセスを取り消されます。セキュリティを強化するために、Ledger はビルド パイプラインを NPM ソフトウェア サプライ チェーンに接続します。
パスカル・ゴーティエ氏は、このハッキングは単独の事件であると考えています。彼は、WalletConnect、Tether、Chainaracy、ZachXBT の協力に感謝しています。ハッキングの規模は協定世界時午後8時の時点で50万4000ドルと推定されている。影響を受ける DApp と対話したイーサリアム仮想マシン ユーザーに影響が及ぶ可能性があります。
