In het licht van de recente Ledger Hacking heeft de voorzitter en CEO van het Decentralized Finance (DeFi) protocol, Pascal Gauthier, een nieuwe update uitgebracht.
Ledger-hacking erkend en uitgelegd
Hij begon met het erkennen van de recente exploit wHierbij werd kwaadaardige code in de Javascript-bibliotheek geïnjecteerd. Het betrof vooral versies groter dan 1.1.4, dat wil zeggen versies 1.1.5, 1.1.6 en 1.1.7. Bovendien legde hij uit dat de hack het resultaat was van een maas in de wet die door de slechte acteur werd uitgebuit.
<!–
adClient.showBannerAd({
adUnitId: “34683725-0f88-4d49-ac24-81fc2fb7de8b”,
containerId: “mijn-banner-advertentie”
});
->
Een voormalig werknemer werd het slachtoffer van een phishing-aanval die uiteindelijk een slechte actor toegang gaf om een kwaadaardig bestand te uploaden naar Ledger's NPMJS. Deze NPMJS is een pakketbeheerder voor Javascript-code die tussen apps wordt gedeeld. Ledger kwam onmiddellijk in actie om de situatie te redden met steun van WalletConnect, zijn partner. De NPMJS werd onmiddellijk verwijderd en het kwaadaardige bestand werd onmiddellijk uitgeschakeld.
Dit alles gebeurde binnen veertig minuten na de ontdekking van de exploit. Gauthier benadrukte de alliantie als een goede referentie voor de industrie die snel samenwerkt om de veiligheidsuitdagingen aan te pakken die het ecosysteem teisteren.
De angst voor hacker-exploits is voorbij
Normaal gesproken heeft geen enkele persoon de exclusieve bevoegdheid om codes op Ledger's ConnectKit te implementeren, omdat hij zou vereisen dat andere partijen de transactie beoordelen. Tegelijkertijd verduidelijkte Gauthier dat van elke werknemer die het bedrijf op welk moment dan ook en om welke reden dan ook verlaat, altijd onmiddellijk de toegang tot de Ledger-systemen wordt ingetrokken.
Aanbevolen artikelen
Voordat ze het bedrijf verlaten, krijgen werknemers toegang tot controles, interne beoordelingen en vooral code met meerdere handtekeningen, omdat dit te maken heeft met de meeste delen van Ledger's ontwikkeling. Dit komt voor in 90% van de ontwikkeling van het bedrijf. Gauthier suggereerde dat het DeFi-protocol eerder beveiligingsstrategieën had overgenomen om investeerders te beschermen.
De nieuwste aanval is echter een duidelijk bewijs en herinnering dat beveiliging niet statisch is. Daarom moet Ledger onze beveiligingssystemen en -processen voortdurend verbeteren. Op dit gebied zal Ledger strengere beveiligingscontroles implementeren, waardoor onze build-pijplijn, die strenge software supply chain-beveiliging implementeert, wordt verbonden met het NPM-distributiekanaal.”
Er is een nieuwe versie van de Ledger Connect Kit verschenen geïntroduceerd en gebruikers die van plan zijn de tool te blijven gebruiken, wordt geadviseerd om naar deze versie te upgraden. Zodra Ledger Connect Kit versie 1.1.8 is geïnstalleerd, moeten gebruikers mogelijk 24 uur wachten voordat ze kunnen activeren. Tot nu toe ziet het er goed uit en Gauthier heeft gebruikers verzekerd dat de situatie nu onder controle is en dat “de dreiging voorbij is.”
<!–
->
<!–
->
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://coingape.com/ledger-ceo-on-hacking-incident-the-threat-has-passed/