A Ledger reagált egy nemrégiben történt súlyos kibertámadásra
Pascal Gauthier, a Ledger tárcagyártó vezérigazgatója nemrég üzenetet intézett a DeFi közösséghez egy hackertámadással kapcsolatban. Az üzenet lényege az volt, hogy nem kell a felhasználóknak aggódni, sikeresen elhárították a veszélyt. Gauthier magyarázata szerint egy rosszindulatú szereplő egy sebezhetőséget kihasználva rosszindulatú kódot rejtett a Ledger Javascript könyvtárába. A hozzáférést egy korábbi alkalmazott ellen végrehajtott sikeres phishing támadással szerezte meg.
A Ledger egy közleménnyel igyekezett erősíteni a felhasználói bizalmat
A sebezhetőség felfedezése után a Ledger csapata azonnal elkezdett dolgozni a kárelhárításon a WalletConnect nevű partnercéggel együtt. Eltávolították a rosszindulatú fájlt a csomagkezelőből és hozzáféréseket is rendbetették. A csapat mindössze negyven perc alatt hajtotta végre a javítást a sebezhetőség felfedezésétől számítva. Gauthier közleményében elég hosszasan dicsérte cégét, a partnereket és az egész DeFi közösséget a gyors válaszreakcióért és összefogásért. Továbbá megnyugtatta a felhasználókat, hogy a Ledger belső folyamatai megakadályozzák, hogy egyetlen személynek legyen jogosultsága kódokat telepíteni a Ledger ConnectKit-en. A jelenlegi keretrendszerben többszintű ellenőrzési rendszer van életben.
Azt is hangsúlyozta, hogy a vállalat a szabványos biztonsági protokoll részeként a szervezetet elhagyó minden alkalmazott esetében visszavonja a rendszerhez való hozzáférést. Mindenesetre ez az eset is megmutatta, hogy a biztonság kérdése nem egy állandó tényező a DeFi szektorban és folyamatosan fejlődni kell. Az eseményekre válaszul amúgy a Ledger kiadta a Connect Kit 1.1.8 új verzióját is, amely már biztosítja, hogy a fent részletezetthez hasonló támadás nem fordulhasson elő. Akárhogy is, Gauthier üzenete pozitív, mert lehet, hogy csak azok a hírek mennek nagyot, amikor hatalmas összegeket lopnak el hackerek, de nap mint nap zajlik a munka, hogy ilyen hírből egyre kevesebb legyen.