Sau vụ hack sổ cái gần đây, Chủ tịch kiêm Giám đốc điều hành của giao thức Tài chính phi tập trung (DeFi), Pascal Gauthier đã đã đưa ra bản cập nhật mới.
Việc hack sổ cái đã được thừa nhận và giải thích
Ông bắt đầu bằng việc thừa nhận khai thác gần đây which liên quan đến việc tiêm mã độc vào thư viện Javascript. Nó ảnh hưởng đến hầu hết các phiên bản lớn hơn 1.1.4, tức là các phiên bản 1.1.5, 1.1.6 và 1.1.7. Hơn nữa, ông giải thích rằng vụ hack là kết quả của một lỗ hổng bị kẻ xấu khai thác.
<!–
adClient.showBannerAd({
adUnitId: “34683725-0f88-4d49-ac24-81fc2fb7de8b”,
containerId: “banner-quảng cáo của tôi”
});
->
Một cựu nhân viên trở thành nạn nhân của một cuộc tấn công lừa đảo mà cuối cùng đã cung cấp cho kẻ xấu quyền truy cập để tải tệp độc hại lên NPMJS của Ledger. NPMJS này là trình quản lý gói cho mã Javascript được chia sẻ giữa các ứng dụng. Ledger đã hành động ngay lập tức để cứu vãn tình hình với sự hỗ trợ từ WalletConnect, đối tác của nó. Ngay lập tức, NPMJS bị xóa và tệp độc hại ngay lập tức bị vô hiệu hóa.
Tất cả những điều này xảy ra trong vòng bốn mươi phút sau khi phát hiện ra vụ khai thác. Gauthier nhấn mạnh liên minh này là một tài liệu tham khảo tốt về việc ngành đang nhanh chóng hợp tác cùng nhau để giải quyết các thách thức an ninh đang gây khó khăn cho hệ sinh thái.
Sự sợ hãi khai thác của hacker đã kết thúc
Thông thường, không một cá nhân nào có quyền duy nhất triển khai mã trên ConnectKit của Ledger vì anh ta sẽ yêu cầu một số bên khác xem xét giao dịch. Đồng thời, Gauthier làm rõ rằng mọi nhân viên rời công ty bất cứ lúc nào và vì bất kỳ lý do gì, luôn bị thu hồi quyền truy cập vào hệ thống Sổ cái ngay lập tức.
Bài viết được đề xuất
Trước khi rời công ty, nhân viên được cấp quyền truy cập vào các điều khiển, đánh giá nội bộ và đặc biệt là mã đa chữ ký, vì nó liên quan đến hầu hết các phần trong quá trình phát triển của Ledger. Điều này phổ biến trong 90% quá trình phát triển của công ty. Gauthier cho rằng giao thức DeFi trước đây đã áp dụng các chiến lược bảo mật để bảo vệ các nhà đầu tư.
Tuy nhiên, cuộc tấn công mới nhất là bằng chứng rõ ràng và nhắc nhở rằng bảo mật không cố định. Do đó, “Ledger phải liên tục cải thiện hệ thống và quy trình bảo mật của chúng tôi. Trong lĩnh vực này, Ledger sẽ triển khai các biện pháp kiểm soát bảo mật mạnh mẽ hơn, kết nối quy trình xây dựng của chúng tôi nhằm triển khai bảo mật chuỗi cung ứng phần mềm nghiêm ngặt với kênh phân phối NPM.”
Phiên bản mới của Ledger Connect Kit đã được ra mắt giới thiệu và những người dùng có ý định tiếp tục sử dụng công cụ này nên nâng cấp lên phiên bản này. Sau khi cài đặt Ledger Connect Kit phiên bản 1.1.8, người dùng có thể phải đợi tới 24 giờ trước khi kích hoạt. Cho đến nay, mọi việc vẫn ổn và Gauthier đã đảm bảo với người dùng rằng tình hình hiện đã được kiểm soát và “mối đe dọa đã qua”.
<!–
->
<!–
->
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://coingape.com/ledger-ceo-on-hacking-incident-the-threat-has-passed/