joejek 发表于 2023-12-18 08:59

Ledger CEO谈黑客攻击称其为孤立事件

Pascal Gauthier,Ledger的首席执行官,在公司博客上发表了一篇博文,详细阐述了钱包提供商在12月14日遭受的黑客攻击。他指出,针对Ledger JavaScript连接器库的这次黑客攻击是一次“独立事件”,并郑重承诺将加强安全防护措施。我的个人承诺:Ledger将尽可能多地投入内部和外部资源,以帮助受影响的个人追回他们的资产。——Pascal Gauthier @Ledger (@_pgauthier) 2023年12月14日https://www.brcns.cn/uploads/allimg/20231215/2-23121510235B05.pngGauthier说,该漏洞运行时间不到两个小时,并在被发现后40分钟内被停用,仅限于第三方去中心化应用程序(DApps)。他说,这是由于一名前员工成为网络钓鱼攻击的受害者而造成的。该员工的身份据称留在了被黑客攻击的代码中。Ledger的硬件和Ledger Live平台没有受到影响。此外:“Ledger的标准做法是,没有一个人可以不经多个方审核就部署代码。我们在大多数开发方面都有强大的访问控制、内部审查和代码多重签名。这适用于我们99%的内部系统。任何离开公司的员工都会从我们每一个Ledger系统中撤销他们的访问权限。”高蒂尔继续称此次黑客行为为“一次不幸的孤立事件”。他承诺,未来将:“Ledger将实施更强大的安全控制,将我们的构建管道(实施严格的软件供应链安全)连接到NPM分发渠道。”高瑟补充道,这种黑客攻击可能会发生在其他人身上。他说,Ledger Connect Kit 1.1.8是安全的,可以随时使用。高瑟感谢WalletConnect、Tether、Chainalysis和ZachXBT的协助。黑客攻击的规模最初估计为484,000美元,但Web3安全服务Blockaid后来告诉Cointelegraph,截至UTC时间下午8点,总金额已上升至504,000美元。该公司补充说,黑客攻击可能会影响与受影响的DApps交互的任何以太坊虚拟机用户。以下是可能受到@ledger黑客攻击的dapps列表!今天不要与DEFI进行任何交互!无论您是否使用Ledger,任何应用程序都是不安全的。 — Ran Neuner (@cryptomanran) 2023年12月14日

吃葡萄大师 发表于 2023-12-18 09:33

可能是孤立事件

小鱼儿 发表于 2023-12-18 15:22

这个新闻要多看多了解

youyinvhai 发表于 2023-12-18 15:22

这个多了解哦

外铺 发表于 2023-12-18 15:22

看看新闻了啊

小叔 发表于 2023-12-18 22:30

也是好好看一下

BCrenshen 发表于 2023-12-18 22:30

好的新闻要多关注

小鱼儿 发表于 2023-12-19 11:23

这个新闻要多看多了解

youyinvhai 发表于 2023-12-19 11:23

这个多了解哦

外铺 发表于 2023-12-19 11:24

看看新闻了啊
页: [1] 2
查看完整版本: Ledger CEO谈黑客攻击称其为孤立事件