Ledger 在孤立的黑客事件后加强了安全措施
Ledger 首席执行官 Pascal Gauthier 在公司博客上发帖回应了 12 月 14 日钱包提供商遭受的黑客攻击。他将 Ledger 的 Javascript 连接器库的黑客攻击称为“孤立事件”,并承诺加强安全控制。 Ledger 致力于帮助受影响的人恢复资产。
这次黑客攻击持续了不到两个小时,很快就被阻止了。它仅限于第三方去中心化应用程序(DApps)。这是在针对一名前雇员的网络钓鱼诈骗之后实现的。 Ledger 硬件和 Ledger Live 平台没有受到影响。
Ledger 制定了严格的安全措施,对开发的大多数元素进行了多次审查和签名。任何离开公司的员工都会被撤销对每个 Ledger 系统的访问权限。为了增强安全性,Ledger 将其构建管道连接到 NPM 软件供应链。
帕斯卡·高蒂尔 (Pascal Gauthier) 认为这次黑客攻击是一起孤立事件。他感谢 WalletConnect、Tether、Chainaanalysis 和 ZachXBT 的帮助。截至 UTC 时间晚上 8 点,此次黑客攻击的规模估计为 504,000 美元。它可能会影响与受影响的 DApp 交互的以太坊虚拟机用户。
