La società di wallet ha confermato che l'exploit di questa settimana è stato uno sfortunato incidente isolato, dopo il quale Ledger ha lanciato la versione 1.1.8 del Connect Kit il 14 dicembre, disattivando il codice dannoso in Ledger e WalletConnect. Gli utenti ora sono protetti, ma come precauzione aggiuntiva si consiglia di attendere 24 ore e svuotare la cache del browser.
Il presidente e amministratore delegato di Ledger, Pascal Gauthier, ha rivelato che la violazione della sicurezza si è verificata quando un ex membro dello staff è caduto preda di un attacco di phishing.
- Ciò ha consentito a un utente malintenzionato di caricare un file dannoso su NPMJS di Ledger, un gestore di pacchetti di codice JavaScript condiviso tra le applicazioni.
- Collaborando con il partner WalletConnect, Ledger ha risposto rapidamente all'incidente, riuscendo a eliminare e disattivare il codice dannoso su NPMJS entro 40 minuti dalla sua scoperta.
- In un aggiornamento , Gauthier ha rivelato che la pratica standard presso la piattaforma di portafoglio hardware crittografico con sede a Parigi è che nessuna singola persona può distribuire il codice senza la revisione di più parti. Ha ammesso di avere forti controlli di accesso, revisioni interne e firme multiple del codice per quanto riguarda la maggior parte del suo sviluppo.
- Inoltre, quando un dipendente lascia l'azienda, il suo accesso a tutti i sistemi Ledger viene tempestivamente revocato.
“Si è trattato di uno sfortunato incidente isolato. Ci ricorda che la sicurezza non è statica e che Ledger deve migliorare continuamente i nostri sistemi e processi di sicurezza. In quest’area, Ledger implementerà controlli di sicurezza più forti, collegando la nostra pipeline di build che implementa una rigorosa sicurezza della catena di fornitura del software al canale di distribuzione NPM”.
- Ledger ha affermato che sta collaborando attivamente con le autorità e ha assicurato che continuerà a fornire assistenza nelle indagini in corso.
- La piattaforma ha affermato che continuerà a lavorare con gli utenti interessati , collaborerà per identificare la parte responsabile, garantire conseguenze legali, tracciare i fondi e cooperare con le forze dell'ordine per facilitare il recupero dei beni rubati dall'hacker.
Il post Il registro affronta la violazione della sicurezza: conferma l'incidente isolato è apparso per la prima volta su CryptoPotato .