Ledger-CEO Pascal Gauthier gab bekannt, dass sich nach dem Bybit-Hack mehrere Institutionen an ihn gewandt hätten, um „Sicherheitslücken“ zu beheben. Er bestätigte außerdem, dass die Unternehmen Liquiditätszugang von Selbstverwahrern oder regulierten Verwahrern suchten.
Der Geschäftsführer des Unternehmens beteuerte, dass das Ledger-Team nach dem Bybit-Vorfall Besorgnis ein sich ständig weiterentwickelnder Prozess sei.
Gauthier warnt vor Sicherheitslücken in Krypto-Unternehmen
Sicherheit ist keine Option. Sie ist eine Notwendigkeit.
— Ledger (@Ledger) 18. März 2025
Ledger-CEO Pascal Gauthier gab bekannt, dass sich nach dem Bybit-Hack im letzten Monat Unternehmen an ihn gewandt hätten, um „Sicherheitslücken“ zu schließen. Gauthier erklärte, dass die Institutionen sich auch deshalb an ihn gewandt hätten, weil sie ihr Risiko minimieren wollten, da Ledger ihnen dies bieten könne.
Gauthier stellte fest, dass Sicherheitslücken auftraten und Angreifer diese rasch ausnutzten. Er betonte zudem sein Missfallen darüber, dass Organisationen typischerweise Monate für die Behebung dieser Schwachstellen benötigten.
Der Vorsitzende von Ledger argumentierte, dass jeder vertrauenswürdige Partner im Kryptobereich seine Produkte kontinuierlich auf Schwachstellen überprüfen werde, um den Kunden Sicherheit zu geben. Er sagte, die Kryptoindustrie insgesamt müsse ihre Sicherheitsstandards erhöhen.
Gauthier warnte institutionelle Anleger außerdem davor, Produkte für Privatanleger zu verwenden. Er forderte sie auf, gleich den richtigen Weg einzuschlagen und „echte Unternehmens-Selbstverwahrung mit einer Governance-Ebene“ zu nutzen
„Ebenso müssen Finanzinstitute manipulationssichere Hardware, wie Secure-Element-Chips oder Systeme der Enterprise-Klasse, zur Grundlage jeder Sicherheitsstrategie machen und gleichzeitig umfassende Verschlüsselungs- und transparente Transaktionssignaturprotokolle implementieren, um ausgeklügelte Angriffe zu verhindern.“
-Pascal Gauthier, Vorsitzender und CEO von Ledger
Er betonte, dass der Schutz von Anlegern künftig höchste Priorität in der Kryptoindustrie haben müsse. Gauthier ist der Ansicht, dass die Krypto-Community Geduld haben müsse, um zu sehen, ob sich die Branche an die neuen Sicherheitsanforderungen anpassen könne.
Der Unternehmensleiter argumentierte, dass Sicherheit zwar nicht das wichtigste Thema sei, aber es zeige einen Reifegrad in der Branche, der selbst auf der DAS London im letzten Jahr noch nicht vorhanden gewesen sei. Er glaubt, dass die Branche die rein hypothetische Phase hinter sich gelassen und die Planungsphase erreicht habe, da die Gespräche nun so weit fortgeschritten seien, dass über die tatsächliche Umsetzbarkeit diskutiert werde.
Guillemet fordert Fortschritte bei der Sicherheit im Kryptobereich
Der Kryptoexperte ZachXBT betonte gestern in einer Telegram-Nachricht, dass die Zeit, die nach dem Bybit-Hack mit dem Einfrieren der Gelder verbracht wurde, „augenöffnend“ gewesen sei. Er fügte hinzu, die Branche sei „unglaublich anfällig für Exploits und Hacks“. ZachXBT argumentierte, er sei sich nicht sicher, ob sich die Branche von selbst erholen werde, solange die Regierung nicht zwangsweise Regulierungen erlasse, die der gesamten Branche schaden könnten.
Charles Guillemet, Chief Technology Officer von Ledger, erwähnte im Februar nach dem Bybit-Hack, dass 2025 „das schlimmste Jahr für Cyberkriminalität in der Geschichte“ sei
Guillemet argumentierte, dass der Vorfall die dent unterstreiche, dass die Branche angesichts zunehmend raffinierterer Angreifer über vertrauensbasierte Sicherheitsmodelle hinauswachsen müsse. Er räumte zudem ein, dass die bemerkenswerte Entwicklung der Wechsel hin zu Sicherheitslösungen für Unternehmen sei, die kombinieren .
Guillemet ist überzeugt, dass Angreifer wie die nordkoreanische Gruppe Lazarus, die mit dem Bybit-Angriff in Verbindung gebracht wird, ihre Methoden weiterentwickeln und dass sich daher auch die aktuellen Sicherheitsmaßnahmen der Branche anpassen müssen. Er betonte, dass die Kryptoindustrie eine proaktive Sicherheitsinfrastruktur benötige, die Schwachstellen wie Blind Signing beseitigt.
Der CTO von Ledger äußerte zudem die Besorgnis, dass der Bybit-Hack nicht das Ende der Angriffe von Lazarus auf das Unternehmen bedeutete. Er argumentierte, dass die Systeme und Netzwerke von Bybit wahrscheinlich kompromittiert seien und die Angreifer weiterhin versuchten, sich lateral in andere Bereiche der IT-Infrastruktur des Unternehmens auszubreiten.
Ledger wurde 2023 ebenfalls Opfer eines Cyberangriffs, nachdem ein ehemaliger Mitarbeiter Opfer von Phishing geworden war und Angreifern Zugriff auf den Paketmanager des Unternehmens gewährt hatte. Laut Ledger erbeuteten die Angreifer rund 600.000 US-Dollar von Nutzern – ein geringerer Betrag als die 1,4 Milliarden US-Dollar, die Bybit verlor. Aufgrund des Phishing-Angriffs entfernte Ledger im Juni des vergangenen Jahres die Funktion für die Blindsignatur.
