토요일, 2월 24, 2024
블록체인원장 공격은 여러 번의 침해 이후 회사가 '아무것도 배우지 못했다'는 것을 보여줍니다:...

원장 공격은 여러 번의 침해 이후 회사가 ‘아무것도 배우지 못했다’는 것을 보여줍니다: ENS 개발자

암호화폐 커뮤니티 회원들은 Web3 공간 전반에 걸쳐 여러 분산형 애플리케이션(DApp)에 영향을 미친 Ledger Connect Kit 익스플로잇에 대한 응답을 게시했습니다.

12월 14일, 해커가 Ledger의 커넥터를 사용하여 여러 DApp의 프런트 엔드를 공격했습니다. 공격자는 SushiSwap, Phantom 및 Revoke.cash와 같은 주요 앱을 침해하고 최소 484,000달러의 디지털 자산을 훔쳤습니다.

Ledger는 공격에 대한 최초 보고가 있은 지 3시간 후에 문제를 해결했다고 발표했습니다. 이 회사의 CEO인 Pascal Gauthier는 이번 사건이 개별적인 사건이라며 해커를 찾아 법의 심판대에 세우기 위해 관련 법 집행 기관과 협력하고 있다고 말했습니다.

Ledger는 이것이 고립된 사건이라고 주장하지만 Consensys의 영지식 롤업인 Linea는 Web3 사용자에게 이 취약점이 전체 EVM(Ethereum Virtual Machine) 생태계에 영향을 미칠 수 있다고 경고했습니다.

사건이 발생한 지 하루 만에 커뮤니티 회원들은 X(이전의 트위터)를 통해 Ledger 사건에 대한 감정을 표현했습니다. 일부는 추종자들에게 다른 지갑 플랫폼을 사용하라고 조언했고, 다른 일부는 Ledger에 모든 것을 오픈 소스로 요청했습니다.

12월 15일, 비트코인(BTC) 지지자 브래드 밀스(Brad Mills)는 X 추종자들에게 BTC 보안에 초점을 맞춘 비트코인 ​​엔지니어들이 만든 비트코인 ​​전용 하드웨어를 사용하라고 말했습니다. 밀스 촉구하다 커뮤니티 회원은 하드웨어 지갑 Ledger 또는 Trezor를 사용하여 친구를 BTC에 등록하지 마십시오.

2020년에는 또 다른 Ledger 사고로 인해 우편 주소, 전화번호, 이메일 주소와 같은 사용자 정보가 유출되었습니다. 이전 Ledger 위반 사건을 언급하면서 Ethereum Name Service 개발자 Nick Johnson은 게시물에서 누구도 하드웨어를 추천하거나 라이브러리를 사용해서는 안 된다고 말했습니다.

에 따라 Johnson에게 Ledger는 운영 보안을 일관되게 무시했으며 더 이상 “개선될 것이라는 의심의 혜택”을 받을 자격이 없습니다.

한편 암호화폐 거래자이자 분석가인 Krillin은 비판하다 Ledger는 X의 게시물 아래에 있는 부정적인 댓글을 삭제하는 데 하루를 소비했다고 그들을 불렀습니다.

12월 14일 해킹 당시, 공격자는 전직 Ledger 직원의 컴퓨터에 접근하기 위해 피싱 익스플로잇을 활용했습니다. 직원의 노드 패키지 관리자 자바스크립트 계정에 접근하여 위반이 발생했습니다.

해킹 이후 커뮤니티 회원 조언하다 Ledger는 “모든 것을 오픈 소스”하고 커뮤니티가 이를 다시 연결하는 “외과의사”가 되도록 합니다. 회사는 5월 24일에 많은 애플리케이션을 오픈 소스화했으며 더 많은 응용 프로그램을 오픈 소스화하기 위해 노력할 것이라고 발표했습니다. 암호.

커뮤니티 구성원에 따르면 투명성은 사치가 아니라 생명선입니다. “신뢰는 일단 상실되면 가려진 약속이 아닌 열린 정맥을 요구합니다.”


RELATED ARTICLES

회신을 남겨주세요

귀하의 의견을 입력하십시오!
여기에 이름을 입력하십시오.

가장 인기 있는