A empresa de carteira confirmou que a exploração desta semana foi um infeliz incidente isolado, após o qual a Ledger lançou a versão 1.1.8 do Connect Kit em 14 de dezembro, desativando o código malicioso no Ledger e no WalletConnect. Os usuários agora estão protegidos, mas como precaução adicional recomendamos aguardar 24 horas e limpar o cache do navegador.
O presidente e CEO da Ledger, Pascal Gauthier, revelou que a violação de segurança ocorreu quando um ex-funcionário foi vítima de um ataque de phishing.
- Isso permitiu que um invasor carregasse um arquivo malicioso no NPMJS da Ledger, um gerenciador de pacotes de código JavaScript compartilhado entre aplicativos.
- Trabalhando com o parceiro WalletConnect, a Ledger respondeu rapidamente ao incidente, conseguindo excluir e desabilitar o código malicioso no NPMJS 40 minutos após sua descoberta.
- Em uma atualização , Gauthier revelou que a prática padrão na plataforma de carteira de hardware criptográfica com sede em Paris é que nenhuma pessoa pode implantar código sem revisão de várias partes. Admitiu ter fortes controles de acesso, revisões internas e múltiplas assinaturas de código em relação à maior parte de seu desenvolvimento.
- Além disso, quando um funcionário sai da empresa, seu acesso a todos os sistemas Ledger é imediatamente revogado.
“Este foi um infeliz incidente isolado. Lembra-nos que a segurança não é estática e que a Ledger deve melhorar continuamente os nossos sistemas e processos de segurança. Nesta área, a Ledger implementará controles de segurança mais fortes, conectando nosso pipeline de construção que implementa segurança rigorosa da cadeia de fornecimento de software ao canal de distribuição NPM.”
- Ledger disse que está cooperando ativamente com as autoridades e garantiu que continuará a ajudar na investigação em curso.
- A plataforma disse que continuará a trabalhar com os usuários afetados , colaborará para identificar o responsável, garantir consequências legais, rastrear fundos e cooperar com as autoridades para facilitar a recuperação de ativos roubados pelo hacker.
O post Registro aborda violação de segurança: confirma incidente isolado apareceu pela primeira vez no CryptoPotato .