Ledger посилює заходи безпеки після окремого хакерського випадку
Паскаль Готьє, генеральний директор Ledger, відреагував на злом постачальника гаманця 14 грудня в публікації в блозі компанії. Він називає злом бібліотеки конекторів Javascript від Ledger «ізольованим інцидентом» і обіцяє посилити контроль безпеки. Ledger прагне допомогти постраждалим повернути свої активи.
Злом тривав менше двох годин і був швидко відключений. Це було обмежено сторонніми децентралізованими програмами (DApps). Це стало можливим після фішингової афери проти колишнього співробітника. Апаратне забезпечення Ledger і платформа Ledger Live не постраждали.
У Ledger застосовано суворі заходи безпеки з численними перевірками та підписами для більшості елементів розробки. Будь-якому працівнику, який залишає компанію, буде скасовано доступ до кожної системи Ledger. Щоб підвищити безпеку, Ledger підключить свій конвеєр збірки до ланцюга постачання програмного забезпечення NPM.
Паскаль Готьє вважає цей злом одиничним випадком. Він дякує WalletConnect, Tether, Chainalysis і ZachXBT за допомогу. Розмір злому оцінюється в 504 000 доларів США станом на 20:00 UTC. Це може вплинути на користувачів віртуальної машини Ethereum, які взаємодіяли з ураженими DApps.
