Il CEO di Ledger sottolinea i crescenti sforzi delle istituzioni per affrontare le “vulnerabilità di sicurezza” dopo l’attacco hacker di Bybit

Pascal Gauthier, CEO di Ledger, ha rivelato che diverse istituzioni lo hanno contattato in seguito all'attacco informatico a Bybit, per cercare di risolvere "vulnerabilità di sicurezza". Ha anche ammesso che le aziende cercavano accesso alla liquidità tramite depositari in autocustodia o regolamentati.

Il dirigente dell'azienda ha affermato che il team di Ledger era a conoscenza delle problematiche di sicurezza e se ne preoccupava in seguito al caso Bybit. Ha sostenuto che la sicurezza non è statica, ma in continua evoluzione.

Gauthier mette in guardia dalle vulnerabilità di sicurezza nelle aziende crittografiche

La sicurezza non è un'opzione. È una necessità.

— Ledger (@Ledger) 18 marzo 2025

Pascal Gauthier, CEO di Ledger, ha rivelato che le aziende si sono rivolte a lui dopo l'attacco hacker a Bybit il mese scorso, per cercare di risolvere "vulnerabilità di sicurezza". Gauthier ha spiegato che anche le istituzioni si sono rivolte a lui per cercare di ridurre i rischi, dato che Ledger può offrire loro proprio questo. 

Gauthier ha osservato che le vulnerabilità di sicurezza emergevano a un ritmo allarmante e che gli aggressori le sfruttavano rapidamente. Ha anche espresso il suo disappunto per il fatto che le organizzazioni impiegassero solitamente mesi per implementare le correzioni.

Il presidente di Ledger ha sostenuto che qualsiasi partner affidabile nel settore delle criptovalute cercherà costantemente eventuali vulnerabilità nei propri prodotti per garantire la massima tranquillità ai clienti. Ha affermato che l'intero settore delle criptovalute deve elevare i propri standard di sicurezza.  

Gauthier ha anche messo in guardia gli investitori istituzionali dall'utilizzare prodotti di livello retail. Li ha esortati a iniziare nel modo giusto, con "una vera e propria autocustodia di livello aziendale dotata di un livello di governance"

“Allo stesso modo, gli istituti finanziari devono fare dell'hardware a prova di manomissione, come i chip Secure Element o i sistemi di livello aziendale, il fondamento di qualsiasi strategia di sicurezza, implementando al contempo una crittografia completa e protocolli di firma delle transazioni chiari per prevenire attacchi sofisticati.”

-Pascal Gauthier, Presidente e CEO di Ledger

Ha sostenuto che la protezione degli investitori dovrebbe essere la massima priorità nel settore delle criptovalute in futuro. Gauthier ritiene che la comunità delle criptovalute debba essere paziente e vedere se il settore riuscirà ad adattarsi alle nuove esigenze di sicurezza.

Il dirigente dell'azienda ha sostenuto che la sicurezza non era l'argomento migliore, ma che dimostrava un livello di maturità nel settore che non era stato nemmeno rilevato al DAS di Londra dell'anno scorso. Ritiene che il settore abbia abbandonato la fase più ipotetica per entrare in quella di pianificazione, poiché le discussioni si stavano evolvendo al punto da discutere di ciò che era effettivamente fattibile.

Guillemet chiede progressi nella sicurezza nello spazio crittografico

L'esperto del settore delle criptovalute ZachXBT ha sottolineato ieri in un messaggio su Telegram che il tempo trascorso a congelare i fondi dopo l'attacco hacker di Bybit è stato "illuminante". Ha anche affermato che il settore era "incredibilmente cotto per quanto riguarda exploit/hack". ZackXBT ha sostenuto di non essere sicuro che il settore si sarebbe ripreso da solo a meno che il governo non avesse approvato con la forza delle normative che avrebbero potuto danneggiare l'intero settore.

Il direttore tecnico di Ledger, Charles Guillemet, ha dichiarato a febbraio, dopo l'attacco informatico a Bybit, che il 2025 è stato "l'anno peggiore della storia per la criminalità informatica"

Guillemet ha sostenuto che l'incidentedent evidenziato la necessità per il settore di andare oltre i modelli di sicurezza basati sulla fiducia, man mano che gli aggressori diventano più sofisticati. Ha inoltre riconosciuto che l'evoluzione più significativa è stata il passaggio a soluzioni di sicurezza di livello enterprise che combinano Clear Signing con solidi framework di governance.

Guillemet ritiene che gli hacker, come il gruppo nordcoreano Lazarus, collegato all'attacco Bybit , si stiano evolvendo e che, di conseguenza, anche le attuali misure di sicurezza del settore debbano evolversi. Ha sottolineato la necessità per il settore delle criptovalute di un'infrastruttura di sicurezza proattiva in grado di eliminare vulnerabilità come la firma cieca.

Il CTO di Ledger ha anche espresso preoccupazione per il fatto che l'attacco a Bybit non fosse la fine degli attacchi di Lazarus all'azienda. Ha sostenuto che i computer e le reti di Bybit erano probabilmente compromessi e che gli aggressori erano ancora al lavoro, tentando una mossa laterale per compromettere altre parti dell'IT aziendale.

Ledger è stata vittima di un attacco informatico anche nel 2023, dopo che un ex dipendente è stato vittima di phishing e ha concesso agli aggressori l'accesso al gestore pacchetti dell'azienda. L'azienda ha affermato che gli aggressori hanno rubato circa 600.000 dollari agli utenti, una cifra inferiore agli 1,4 miliardi di dollari subiti da Bybit. Lo schema di phishing ha portato Ledger a rimuovere la funzionalità di firma anonima nel giugno dello scorso anno.