#Ledger-CEO bezeichnet Hack als „bedauerlichen Einzelfall“
My personal commitment: Ledger will dedicate as much internal and external resources as possible to help the affected individuals recover their assets.
— Pascal Gauthier @Ledger (@_pgauthier) December 14, 2023
Der Exploit lief weniger als zwei Stunden und wurde innerhalb von 40 Minuten nach der Entdeckung deaktiviert und war auf dezentralisierte Apps (DApps) von Drittanbietern beschränkt, so Gauthier. Er wurde möglich, nachdem ein ehemaliger Mitarbeiter Opfer eines Phishing-Betrugs wurde. Die Identität dieses Mitarbeiters wurde angeblich in dem gehackten Code hinterlassen. Ledger-Hardware und die Ledger Live-Plattform waren nicht betroffen.
„Die Standardpraxis bei Ledger ist, dass keine einzelne Person Code ohne Überprüfung durch mehrere Parteien bereitstellen kann. Wir haben strenge Zugangskontrollen, interne Überprüfungen und Code-Mehrfachsignaturen, wenn es um die meisten Teile unserer Entwicklung geht. Dies ist bei 99 % unserer internen Systeme der Fall. Wenn ein Mitarbeiter das Unternehmen verlässt, wird ihm der Zugriff auf alle Ledger-Systeme entzogen.“
Gauthier bezeichnete den Hack als „bedauerlichen Einzelfall“. Er versprach für die Zukunft:
Ledger wird stärkere Sicherheitskontrollen implementieren und unsere Build-Pipeline, die eine strenge Sicherheit der Software-Lieferkette implementiert, mit dem NPM-Vertriebskanal verbinden.“
Ein Hack dieser Art könnte auch anderen Wallet-Anbietern passieren, fügte Gauthier hinzu. Ledger Connect Kit 1.1.8 sei sicher und einsatzbereit, betonte er. Gauthier dankte abschließend WalletConnect, Tether, Chainalysis und ZachXBT für ihre Unterstützung.
Der Umfang des Hacks wurde ursprünglich auf 484.000 US-Dollar geschätzt, aber der Web3-Sicherheitsdienst Blockaid teilte Cointelegraph später mit, dass die Summe bis 20:00 Uhr UTC inzwischen auf 504.000 Dollar angestiegen war. Der Hack könnte jeden Nutzer der Ethereum Virtual Machine (EVM) betreffen, der mit den betroffenen DApps interagiert, fügte das Unternehmen hinzu.
Here is a list of dapps that may be affected by the @ledger hack! Do not interact at all with DEFI at all today! No app is safe regardless of whether you use a Ledger. pic.twitter.com/2ihbasF3R7
— Ran Neuner (@cryptomanran) December 14, 2023
Wenn Ihnen der Artikel gefallen hat, vergessen Sie nicht, ihn mit Ihren Freunden zu teilen. Folgen Sie uns auch in Google News, klicken Sie auf den Stern und wählen Sie uns aus Ihren Favoriten aus.
Wenn Sie an Foren interessiert sind, können Sie Forum.BuradaBiliyorum.Com besuchen.
Wenn Sie weitere Nachrichten lesen möchten, können Sie unsere Allgemeines besuchen.
