일요일, 3월 3, 2024
이더리움Ledger CEO는 해킹을 설명하고 '고립된 사건'이라고 부릅니다.

Ledger CEO는 해킹을 설명하고 ‘고립된 사건’이라고 부릅니다.

Ledger CEO Pascal Gauthier는 회사 블로그 게시물에서 12월 14일 지갑 제공업체의 해킹에 대해 언급했습니다. 그 말했다 Ledger의 Javascript 커넥터 라이브러리 해킹은 “고립된 사건”이었고 더 강력한 보안 제어를 약속했습니다.

Gauthier는 이 익스플로잇이 2시간 미만 동안 실행되었으며 발견 후 40분 이내에 비활성화되었으며 제3자 분산 애플리케이션(DApp)으로 제한되었다고 말했습니다. 전직 직원이 피싱 사기 피해를 당한 이후 가능해진 일이라고 그는 말했다. 해킹된 코드에는 해당 직원의 신원이 남겨진 것으로 알려졌다. Ledger 하드웨어와 Ledger Live 플랫폼은 영향을 받지 않았습니다. 뿐만 아니라:

“Ledger의 표준 관행은 여러 당사자의 검토 없이는 한 사람도 코드를 배포할 수 없다는 것입니다. 우리는 개발의 대부분 부분에서 강력한 액세스 제어, 내부 검토 및 코드 다중 서명을 갖추고 있습니다. 이는 우리 내부 시스템의 99%에 해당됩니다. 회사를 떠나는 모든 직원은 모든 Ledger 시스템에 대한 액세스 권한이 취소됩니다.”

Gauthier는 계속해서 해킹을 “불행한 고립된 사건”이라고 불렀습니다. 그는 앞으로 다음과 같이 약속했습니다.

“Ledger는 엄격한 소프트웨어 공급망 보안을 구현하는 빌드 파이프라인을 NPM 배포 채널에 연결하여 더 강력한 보안 제어를 구현할 것입니다.”

이러한 유형의 해킹은 다른 사람에게도 일어날 수 있다고 Gauthier는 덧붙였습니다. Ledger Connect Kit 1.1.8은 안전하며 사용할 준비가 되어 있다고 그는 말했습니다. Ganthier는 도움을 주신 WalletConnect, Tether, Chainalytic 및 ZachXBT에게 감사를 표했습니다.

해킹 규모는 원래 484,000달러로 추산되었지만 Web3 보안 서비스인 Blockaid는 나중에 UTC 오후 8시까지 그 금액이 504,000달러로 증가했다고 코인텔레그래프에 말했습니다. 해킹은 영향을 받는 DApp과 상호 작용하는 모든 Ethereum Virtual Machine 사용자에게 영향을 미칠 수 있다고 회사는 덧붙였습니다.


RELATED ARTICLES

회신을 남겨주세요

귀하의 의견을 입력하십시오!
여기에 이름을 입력하십시오.

가장 인기 있는