Ledger усиливает меры безопасности после единичного инцидента взлома
Паскаль Готье, генеральный директор Ledger, отреагировал на взлом провайдера кошелька 14 декабря в сообщении в блоге компании. Он называет взлом библиотеки коннекторов Javascript Ledger «единичным инцидентом» и обещает усилить меры безопасности. Ledger стремится помочь пострадавшим вернуть свои активы.
Взлом длился менее двух часов и был быстро отключен. Оно было ограничено сторонними децентрализованными приложениями (DApps). Это стало возможным после фишинговой атаки на бывшего сотрудника. Аппаратное обеспечение Ledger и платформа Ledger Live не были затронуты.
В Ledger предусмотрены строгие меры безопасности с многочисленными проверками и подписями для большинства элементов разработки. Любой сотрудник, покидающий компанию, лишается доступа к каждой системе Ledger. Для повышения безопасности Ledger подключит свой конвейер сборки к цепочке поставок программного обеспечения NPM.
Паскаль Готье считает этот взлом единичным инцидентом. Он благодарит WalletConnect, Tether, Chainaанализ и ZachXBT за помощь. Размер взлома оценивается в 504 000 долларов США по состоянию на 20:00 UTC. Это может повлиять на пользователей виртуальной машины Ethereum, которые взаимодействовали с затронутыми DApps.
