Angesichts des jüngsten Ledger-Hackings hat der Vorsitzende und CEO des Decentralized Finance (DeFi)-Protokolls, Pascal Gauthier, dies getan ein neues Update veröffentlicht.
Ledger Hacking anerkannt und erklärt
Er begann damit, das anzuerkennen jüngster Exploit wDabei wurde Schadcode in die Javascript-Bibliothek eingeschleust. Betroffen waren hauptsächlich Versionen größer als 1.1.4, also die Versionen 1.1.5, 1.1.6 und 1.1.7. Darüber hinaus erklärte er, dass der Hack auf einer Lücke beruhte, die der Angreifer ausgenutzt hatte.
<!–
adClient.showBannerAd({
adUnitId: “34683725-0f88-4d49-ac24-81fc2fb7de8b”,
ContainerId: „meine-Banner-Anzeige“
});
->
Ein ehemaliger Mitarbeiter wurde Opfer eines Phishing-Angriffs, der einem Angreifer schließlich die Möglichkeit verschaffte, eine schädliche Datei auf das NPMJS von Ledger hochzuladen. Dieses NPMJS ist ein Paketmanager für Javascript-Code, der von Apps gemeinsam genutzt wird. Ledger wurde sofort aktiv, um die Situation mit der Unterstützung seines Partners WalletConnect zu retten. Sofort wurde NPMJS entfernt und die Schaddatei sofort deaktiviert.
All dies geschah innerhalb von vierzig Minuten nach der Entdeckung des Exploits. Gauthier betonte, dass die Allianz eine gute Referenz für die schnelle Zusammenarbeit der Branche sei, um Sicherheitsherausforderungen zu bewältigen, die das Ökosystem plagen.
Die Angst vor Hacker-Exploits ist vorbei
Normalerweise hat keine einzelne Person die alleinige Befugnis, Codes auf dem ConnectKit von Ledger bereitzustellen, da sie verlangen würde, dass einige andere Parteien die Transaktion überprüfen. Gleichzeitig stellte Gauthier klar, dass jedem Mitarbeiter, der das Unternehmen zu irgendeinem Zeitpunkt und aus welchen Gründen auch immer verlässt, der Zugriff auf die Ledger-Systeme immer sofort entzogen wird.
Empfohlene Artikel
Vor dem Ausscheiden aus dem Unternehmen erhalten Mitarbeiter Zugang zu Kontrollen, internen Überprüfungen und insbesondere zum Multi-Signatur-Code, wie dies bei den meisten Teilen der Ledger-Entwicklung der Fall ist. Dies ist in 90 % der Unternehmensentwicklung der Fall. Gauthier wies darauf hin, dass das DeFi-Protokoll zuvor Sicherheitsstrategien zum Schutz der Anleger integriert hatte.
Der jüngste Angriff ist jedoch ein klarer Beweis und eine Erinnerung daran, dass Sicherheit nicht statisch ist. Daher „muss Ledger unsere Sicherheitssysteme und -prozesse kontinuierlich verbessern.“ In diesem Bereich wird Ledger strengere Sicherheitskontrollen implementieren und unsere Build-Pipeline, die strenge Software-Lieferkettensicherheit implementiert, mit dem NPM-Vertriebskanal verbinden.“
Eine neue Version des Ledger Connect Kit wurde veröffentlicht eingeführt Benutzern, die das Tool weiterhin nutzen möchten, wird ein Upgrade auf diese Version empfohlen. Sobald Ledger Connect Kit Version 1.1.8 installiert ist, müssen Benutzer möglicherweise bis zu 24 Stunden warten, bevor sie es aktivieren. Bisher sieht es gut aus und Gauthier hat den Benutzern versichert, dass die Situation nun unter Kontrolle sei und „die Bedrohung vorüber ist“.
<!–
->
<!–
->
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://coingape.com/ledger-ceo-on-hacking-incident-the-threat-has-passed/