Výkonný riaditeľ spoločnosti Ledger hovorí o narušení bezpečnosti a budúcich opatreniach
V nedávnom prejave týkajúcom sa porušenia, ktoré zasiahlo populárneho poskytovateľa peňaženiek Ledger, generálny riaditeľ Pascal Gauthier poskytol podrobné vysvetlenie v blogovom príspevku spoločnosti. Gauthier objasnil, že incident bol obmedzený na knižnicu konektorov JavaScript a bol rýchlo neutralizovaný do 40 minút po zistení. Narušenie trvalo menej ako dve hodiny a týkalo sa výlučne decentralizovaných aplikácií tretích strán (DApps), s výnimkou hardvéru Ledger a platformy Ledger Live.
Záväzok účtovnej knihy pre bezpečnosť a riešenie
Pascal Gauthier uistil používateľov tým, že potvrdil odhodlanie spoločnosti Ledger prideľovať zdroje s cieľom pomôcť tým, ktorých sa to týka, pri obnove ich majetku. Zdôraznil izolovanosť incidentu a informoval, že ku kompromisu došlo v dôsledku phishingového útoku na bývalého zamestnanca. Identifikovaná zraniteľnosť poukazovala na prehliadnutie, kde boli poverenia bývalého zamestnanca použité pri nezákonnej zmene kódu (CEO vysvetľuje, Hack to nazýva izolovaný incident).
Gauthier zdôraznil prísne bezpečnostné postupy spoločnosti Ledger a uviedol, že ich bežný protokol vyžaduje pred akýmkoľvek nasadením kódu viaceré kontroly a kontroly prístupu. Je pozoruhodné, že prístup zamestnanca do všetkých systémov je zrušený pri odchode z Ledger.
Generálny riaditeľ sa zaviazal posilniť bezpečnosť, najmä prepojením budovania spoločnosti s distribučným kanálom NPM, aby sa zvýšila bezpečnosť dodávateľského reťazca softvéru. Okrem toho poďakoval spolupracovníkom ako WalletConnect, Tether, Chainalysis a ZachXBT za ich pomoc počas utrpenia.
Rozsah a dôsledky Ledger Hack
Narušenie bezpečnosti pôvodne odhadovalo, že bolo ohrozených približne 484 000 USD, avšak ďalšie správy od Blockaid pre Cointelegraph naznačili zvýšenie na 504 000 USD. Útok by mohol potenciálne ovplyvniť používateľov, ktorí sa zapojili do napadnutých aplikácií DApp na virtuálnom stroji Ethereum.
Obhajca kryptomien Ran Neuner varoval používateľov prostredníctvom Twitteru pred interakciou s akýmikoľvek aplikáciami DeFi, najmä vzhľadom na neistotu bezpečnosti bez ohľadu na používanie zariadenia Ledger.
Bezpečnostné chyby a odporúčania účtovnej knihy
Keďže porušenie spôsobilo vlnu obáv, je pozoruhodné, že Ledger čelil podobným problémom v minulosti, vrátane predchádzajúceho porušenia údajov v roku 2020, čo malo za následok únik informácií o zákazníkoch. Takéto incidenty môžu viesť používateľov k tomu, aby zvážili alternatívy, ako sú peňaženky Trezor pre zvýšenie bezpečnosti.
Posilnenie osobnej bezpečnosti kryptomien
Po hacknutí sa používateľom odporúča, aby boli ostražití a aktualizovali svoje bezpečnostné protokoly. Protokol troch adries (TAP) je jedným z takýchto systémov navrhnutých na kategorizáciu adries na základe úrovní rizika používania, pričom nástroje ako Delegate.xyz umožňujú používateľom spravovať ich aktíva so zvýšenou bezpečnosťou.
Používateľom sa tiež odporúča implementovať nástroje a peňaženky, ktoré ponúkajú ďalšie vrstvy zabezpečenia proti phishingovým útokom. Napríklad núdzový systém podporovaný službami ako Webacy môže poskytnúť bezpečnú možnosť na zabezpečenie aktív, ak sa zistí akákoľvek podozrivá aktivita.
Po útoku Ledger napravil problém s novou verziou Connect Kit a vyzval postihnuté DApps, aby sa príslušne aktualizovali. Používateľom sa odporúča vymazať vyrovnávaciu pamäť prehliadača, aby sa eliminoval akýkoľvek zvyškový škodlivý kód, a sledovať aktualizácie z DApps o ich pokroku.
Existujú správy, že táto adresa bola použitá pri hacknutí. Pri interakcii s ním buďte opatrní. Informoval zachxbt .
Nižšie pozývame našich čitateľov na diskusie a myšlienky týkajúce sa hacknutia Ledger a dôležitosti robustných bezpečnostných opatrení vo svete kryptomien. Ako plánujete chrániť svoje krypto aktíva vo svetle nedávnych udalostí? Podeľte sa o svoje stratégie a poznatky nižšie.
