Pascal Gauthier, CEO von Ledger , einem führenden Unternehmen im Bereich der dezentralen Finanzen ( DeFi ), wandte sich kürzlich an die Community bezüglich eines Hackerangriffs, dent ihre Systeme beeinträchtigt hatte. In einer Nachricht, die Nutzern und Stakeholdern Erleichterung verschaffte, bestätigte Gauthier, dass die Bedrohung erfolgreich neutralisiert wurde.
Derdent betraf die Einschleusung von Schadcode in die JavaScript-Bibliothek von Ledger und betraf insbesondere Versionen ab 1.1.4. Gauthier erklärte, dass die Sicherheitslücke ausgenutzt wurde. Der Hacker verschaffte sich Zugang durch einen Phishing-Angriff auf einen ehemaligen Mitarbeiter und lud anschließend unbefugt eine schädliche Datei in Ledgers NPMJS hoch, einem Paketmanager für JavaScript-Code, der in verschiedenen Anwendungen verwendet wird.
Das schnelle Handeln von Ledger und die Zusammenarbeit mit der Branche
Nach Entdeckung der Sicherheitslücke reagierte das Team des Unternehmens umgehend, um die Auswirkungen zu minimieren. In Zusammenarbeit mit ihrem Partner WalletConnect entfernten sie schnellstmöglich das kompromittierte NPMJS und deaktivierten umgehend die schädliche Datei. Diese entschlossene Maßnahme, die innerhalb von nur vierzig Minuten nachdentder Sicherheitslücke ergriffen wurde, unterstrich die Effizienz und Reaktionsfähigkeit des Teams angesichts dieser kritischen Sicherheitslücke.
Ledgers schnelle Reaktion auf dendent demonstrierte nicht nur die Entschlossenheit des Unternehmens, sondern verdeutlichte auch eindrucksvoll die kollektive Stärke der Branche. CEO Pascal Gauthier hob dies hervor und bezeichnete dendent als Beweis für die Fähigkeit der gesamten DeFi Community, gemeinsam Sicherheitsherausforderungen effektiv und zügig zu begegnen. Derdent demonstrierte die Widerstandsfähigkeit und den Teamgeist, die für die Integrität und das Vertrauen im DeFi Ökosystem unerlässlich sind.
Darüber hinaus versicherte Gauthier den Nutzern, dass die internen Prozesse von Ledger verhindern, dass Einzelpersonen die Berechtigung erhalten, Code auf Ledgers ConnectKit bereitzustellen. Ein mehrstufiges Prüfverfahren gewährleistet strenge Sicherheitskontrollen. Er betonte außerdem, dass das Unternehmen im Rahmen seines Standard-Sicherheitsprotokolls jedem ausscheidenden Mitarbeiter den Systemzugriff entzieht.
Kontinuierliche Verbesserung der Sicherheitsmaßnahmen
Angesichts des jüngsten Angriffs räumte Gauthier ein, dass die Sicherheit im DeFi Sektor nicht statisch ist und kontinuierlich verbessert werden muss. Ledger setzt sich für die Implementierung tron Sicherheitsmaßnahmen ein, insbesondere durch die Anbindung seiner Build-Pipeline, die eine strikte Sicherheit der Software-Lieferkette gewährleistet, an den NPM-Vertriebskanal.
Als Reaktion auf den jüngsten Sicherheitsvorfall hat Ledger eine neue Version seines Connect Kits veröffentlicht (Version 1.1.8). Die aktualisierte Version basiert direkt auf den Erkenntnissen aus demdent und unterstreicht Ledgers Engagement für die kontinuierliche Verbesserung seiner Sicherheitsfunktionen. Nutzern von Ledger-Diensten wirdtronempfohlen, so schnell wie möglich auf die neue Version zu aktualisieren, da diese verbesserte Sicherheitsmaßnahmen zum Schutz vor ähnlichen Schwachstellen in der Zukunft enthält.
Nutzer sollten beachten, dass es nach der Installation der neuen Version des Ledger Connect Kits zu einer Wartezeit kommen kann, bis diese vollständig betriebsbereit ist. Die Aktivierung von Version 1.1.8 kann bis zu 24 Stunden nach der Installation dauern. Diese Verzögerung ist notwendig, um sicherzustellen, dass alle neuen Sicherheitsprotokolle ordnungsgemäß implementiert werden und wie vorgesehen funktionieren. Nutzern wird empfohlen, dies bei ihrer Planung zu berücksichtigen, um mögliche Beeinträchtigungen der Nutzung der Ledger-Dienste während der Übergangsphase zu minimieren.
Abschluss
Gauthiers Nachricht schließt mit einer positiven Botschaft: Er versichert den Nutzern, dass die Situation unter Kontrolle ist und die Bedrohung durch dendent vorüber ist. Derdent verdeutlicht die ständige Weiterentwicklung der Cybersicherheitsbedrohungen im DeFi Bereich und die Notwendigkeit kontinuierlicher Wachsamkeit und Verbesserung der Sicherheitsprotokolle. Ledgers schnelle und effektive Reaktion auf dendent unterstreicht das Engagement des Unternehmens für den Schutz der Nutzerdaten und die Aufrechterhaltung des Vertrauens innerhalb der Community.
