Pascal Gauthier, PDG de Ledger , un acteur majeur de l'écosystème de la finance décentralisée ( DeFi dent de piratage qui a affecté leurs systèmes. Dans un message qui a soulagé les utilisateurs et les parties prenantes, Gauthier a confirmé que la menace de piratage informatique avait été neutralisée avec succès.
L' dent impliquait l'injection de code malveillant dans la bibliothèque Javascript de Ledger, affectant spécifiquement les versions supérieures à 1.1.4. Gauthier a expliqué que l'exploit était le résultat d'une vulnérabilité exploitée par un mauvais acteur. Le pirate informatique a obtenu l'accès via une attaque de phishing contre un ancien employé, conduisant au téléchargement non autorisé d'un fichier malveillant vers NPMJS de Ledger, un gestionnaire de packages pour le code Javascript utilisé dans diverses applications.
Action rapide de Ledger et collaboration avec l'industrie
Après avoir découvert l'exploit, l'équipe de l'entreprise a réagi de toute urgence pour atténuer l'impact. Dans le cadre d'un effort de collaboration avec WalletConnect, leur partenaire, ils ont travaillé rapidement pour supprimer le NPMJS compromis et ont rapidement désactivé le fichier malveillant. Cette action décisive, entreprise quarante minutes seulement après l' dent de l'exploit, a souligné l'efficacité et la réactivité de l'équipe face à une faille de sécurité critique.
La réponse rapide de Ledger à l' dent n'était pas seulement une démonstration de sa propre détermination, mais a également servi d'exemple puissant de la force collective au sein de l'industrie. Le PDG Pascal Gauthier a souligné ce point, soulignant l' dent comme un témoignage de la capacité de la communauté DeFi au sens large à se rassembler et à relever les défis de sécurité de manière efficace et rapide. L’ dent a mis en évidence la résilience et l’esprit de collaboration qui sont cruciaux pour maintenir l’intégrité et la confiance dans l’écosystème DeFi .
De plus, Gauthier a rassuré les utilisateurs sur le fait que les processus internes de Ledger empêchent une seule personne d'avoir le pouvoir de déployer des codes sur le ConnectKit de Ledger. Un système d'examen multipartite est en place pour garantir des contrôles de sécurité robustes. Il a également souligné que l'entreprise révoque l'accès au système pour tout employé quittant l'organisation, dans le cadre de son protocole de sécurité standard.
Amélioration continue des mesures de sécurité
À la lumière de la récente attaque, Gauthier a reconnu que la sécurité dans le DeFi n'est pas statique et doit être continuellement améliorée. Ledger s'engage à mettre en œuvre tron , notamment en connectant son pipeline de build, qui met en œuvre une sécurité stricte de la chaîne d'approvisionnement logicielle, au canal de distribution NPM.
En réponse à la récente faille de sécurité, Ledger a déployé une nouvelle version de son Connect Kit, appelée version 1.1.8. La version mise à jour est le résultat direct des leçons tirées de l' dent de piratage et représente l'engagement de Ledger à améliorer continuellement ses fonctionnalités de sécurité. Les utilisateurs des services de Ledger sont tron encouragés à mettre à niveau vers la nouvelle version dès que possible, car elle inclut des mesures de sécurité renforcées conçues pour se prémunir contre des vulnérabilités similaires à l'avenir.
Les utilisateurs doivent être conscients qu'après l'installation de la nouvelle version du Ledger Connect Kit, il peut y avoir une période d'attente avant qu'elle ne devienne pleinement opérationnelle. L'activation de la version 1.1.8 peut prendre jusqu'à 24 heures après l'installation. Ce retard est une étape nécessaire pour garantir que tous les nouveaux protocoles de sécurité sont correctement mis en œuvre et fonctionnent comme prévu. Il est conseillé aux utilisateurs de planifier en conséquence afin de minimiser toute interruption potentielle de leur utilisation des services de Ledger pendant la période de transition.
Conclusion
Le message de Gauthier se termine sur une note positive, assurant aux utilisateurs que la situation est bien sous contrôle et que la menace posée par l' dent de piratage est passée. Cet dent rappelle la nature en constante évolution des menaces de cybersécurité dans l’espace DeFi et la nécessité d’une vigilance continue et de l’amélioration des protocoles de sécurité. La réponse rapide et efficace de Ledger à dent démontre son engagement à protéger les données des utilisateurs et à maintenir la confiance au sein de la communauté.