Merkezi Olmayan Finans (DeFi) protokolünün Başkanı ve CEO'su Pascal Gauthier, yakın zamanda yaşanan Ledger Hacking'in ışığında, yeni bir güncelleme yayınladı.

Ledger Hacking Onaylandı ve Açıklandı

kabul ederek başladı son istismar wBu, Javascript kitaplığına kötü amaçlı kod enjeksiyonunu içeriyordu. Çoğunlukla 1.1.4'ten büyük sürümleri, yani 1.1.5, 1.1.6 ve 1.1.7 sürümlerini etkiledi. Ayrıca, saldırının kötü aktörün kullandığı bir boşluktan kaynaklandığını açıkladı. 

Eski bir çalışan, sonunda kötü niyetli bir aktöre, Ledger'in NPMJS'sine kötü amaçlı bir dosya yükleme erişimi sağlayan bir kimlik avı saldırısının kurbanı oldu. Bu NPMJS, uygulamalar arasında paylaşılan Javascript kodu için bir paket yöneticisidir. Ledger, ortağı WalletConnect'in desteğiyle durumu kurtarmak için hemen harekete geçti. NPMJS hemen kaldırıldı ve kötü amaçlı dosya anında devre dışı bırakıldı.

Bütün bunlar, istismarın keşfedilmesinden sonraki kırk dakika içinde gerçekleşti. Gauthier, ittifakın, ekosistemi rahatsız eden güvenlik sorunlarının üstesinden gelmek için hızla birlikte çalışan endüstriye iyi bir referans olduğunu vurguladı. 

Hacker İstismar Korkusu Sona Erdi

Normalde hiç kimse, diğer bazı tarafların işlemi incelemesini talep edeceğinden, Ledger'in ConnectKit'inde kodları dağıtma yetkisi tek başına yoktur. Aynı zamanda Gauthier, şirketten herhangi bir zamanda ve hangi nedenle olursa olsun ayrılan her çalışanın Defter sistemlerine erişiminin her zaman derhal iptal edileceğini açıkladı. 

Şirketten ayrılmadan önce çalışanlara, özellikle Ledger'ın gelişiminin çoğu bölümünde olduğu gibi, kontrollere, dahili incelemelere ve çoklu imza koduna erişim izni veriliyor. Bu, firmanın gelişiminin %90'ında yaygındır. Gauthier, DeFi protokolünün daha önce yatırımcıları korumak için güvenlik stratejilerini özümsediğini öne sürdü. 

Ancak son saldırı güvenliğin statik olmadığının açık bir kanıtı ve hatırlatıcısıdır. Bu nedenle “Ledger'ın güvenlik sistemlerimizi ve süreçlerimizi sürekli iyileştirmesi gerekiyor. Bu alanda Ledger, sıkı yazılım tedarik zinciri güvenliği uygulayan yapı hattımızı NPM dağıtım kanalına bağlayarak daha güçlü güvenlik kontrolleri uygulayacak."

Ledger Connect Kit'in yeni versiyonu yayınlandı tanıttı ve aracı kullanmaya devam etmek isteyen kullanıcıların bu sürüme yükseltmeleri tavsiye edilir. Ledger Connect Kit sürüm 1.1.8 yüklendikten sonra kullanıcıların etkinleştirmeden önce 24 saate kadar beklemesi gerekebilir. Şu ana kadar durum iyi görünüyor ve Gauthier, kullanıcılara durumun artık kontrol altında olduğuna ve "tehdidin geçtiğine" dair güvence verdi.

✓ Paylaş:

<!–

En İyi Kripto Pazarlama Firmaları / Ajansları 2023; İşte En İyi Seçimler [Güncellendi]

10'te Keşfedilecek En İyi 3 Web2023 Oyunu; İşte Liste

->

<!–

->

Benjamin Godfrey, gelişen teknolojinin genel kabulünü ve dünya çapında entegrasyonunu sağlamak için blockchain teknolojisinin gerçek hayattaki uygulamaları ve yenilikleri hakkında yazmayı seven bir blockchain meraklısı ve gazetecidir. İnsanları kripto para birimleri hakkında eğitme arzusu, ünlü blok zinciri tabanlı medya ve sitelere yaptığı katkılara ilham veriyor. Benjamin Godfrey bir spor ve tarım aşığıdır. onu takip et Twitter, Linkedin

Sunulan içerik yazarın kişisel görüşünü içerebilir ve piyasa koşullarına tabidir. Kripto para birimlerine yatırım yapmadan önce pazar araştırmanızı yapın. Yazar veya yayın, kişisel mali kaybınızdan sorumlu değildir.

<!–

Kripto Hikayeleri

Hepsini gör

JPMorgan 2024'te Ethereum'da Yükselişe İnanıyor

ChatGPT, LUNC $1'ı Tahmin Ediyor: Analistlerin Şüpheciliği

Kripto Para Piyasası Türbülansın Ortasında Yükseliyor

->