CEO da Ledger explica ataque hacker milionário e o classifica como um 'incidente isolado'
O CEO e presidente do conselho da Ledger, Pascal Gauthier, disse que a empresa está trabalhando com as autoridades competentes para "encontrar esse malfeitor e levá-lo à justiça"
Cointelegraph
Agência de notícias
Publicado em 15 de dezembro de 2023 às 10h54.
O CEO da Ledger, Pascal Gauthier, se manifestou sobre o ataque hacker que teve como alvo o provedor de carteiras em uma postagem no blog da empresa publicada em 14 de dezembro, mesmo dia em que o incidente ocorreu. Ele disse que a invasão da biblioteca de conectores Javascript da Ledger foi um "incidente isolado" e prometeu um controle de segurança mais forte daqui para frente.
"Meu compromisso pessoal: A Ledger dedicará o máximo possível de recursos internos e externos para ajudar as pessoas afetadas a recuperar seus ativos", publicou Pascal Gauthier.
- O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app.Clique aqui para abrir sua conta gratuita.
A exploração mateve-se ativa por menos de duas horas e foi desativada 40 minutos após ter sido descoberta, limitando-se a aplicativos descentralizados (DApps) de terceiros, disse Gauthier. A violação ocorreu depois que um ex-funcionário da empresa foi vítima de um esquema de phishing, explicou. As credenciais desse funcionário teriam sido mantidas no código hackeado. O hardware da Ledger e a plataforma Ledger Live não foram afetados. Além disso:
"A prática padrão na Ledger é que nenhuma pessoa pode implantar um código sem a revisão de várias partes. Temos fortes controles de acesso, revisões internas e assinaturas múltiplas de código quando se trata da maior parte do nosso desenvolvimento. Esse é o caso de 99% de nossos sistemas internos. Qualquer funcionário que deixa a empresa tem seu acesso revogado em todos os sistemas da Ledger."
Gauthier continuou chamando o ataque hacker de "um infeliz incidente isolado". Ele prometeu que daqui para frente:
"A Ledger implementará controles de segurança mais fortes, conectando nosso pipeline de construção que implementa segurança rigorosa desde a cadeia de suprimentos de software ao canal de distribuição NPM."
Um ataque hacker desse tipo poderia acontecer com outras pessoas, acrescentou Gauthier. O Ledger Connect Kit 1.1.8 é seguro e está pronto para ser usado, disse ele. Ganthier agradeceu a WalletConnect, a Tether, a Chainalysis e a ZachXBT pela assistência.
"Aqui está uma lista de dapps que podem ser afetados pelo ataque hacker da Ledger! Não interaja de forma alguma com DeFi hoje! Nenhum aplicativo está seguro, independentemente de você usar uma Ledger ou não", publicou Ran Neuner.
O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app.Clique aqui para abrir sua conta gratuita.
Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok