レジャーのCEO、パスカル・ゴーティエ氏は、バイビットのハッキング事件を受けて、多くの機関投資家から「セキュリティ上の脆弱性」の解決を求められ、連絡があったことを明らかにした。また、これらの企業がセルフカストディや規制対象のカストディアンから流動性へのアクセスを求めていたことも認めた。.
同社幹部は、 Ledgerチームはセキュリティに関する知識と懸念を強く。セキュリティは静的なものではなく、常に進化していると主張した。
ゴーティエ氏、暗号資産企業のセキュリティ上の脆弱性について警告
セキュリティはオプションではありません。必須のものです。.
— Ledger (@Ledger) 2025年3月18日
LedgerのCEO、パスカル・ゴーティエ氏は、先月のBybitハッキング事件後、企業から「セキュリティ上の脆弱性」の解決を求めて連絡があったことを明らかにした。ゴーティエ氏は、Ledgerがリスク軽減を提供できるため、金融機関からもリスク軽減を求める声が上がっていると説明した。.
ゴーティエ氏は、セキュリティ上の脆弱性が出現、攻撃者がそれを急速に悪用していると指摘した。また、組織が修正を実施するのに通常数ヶ月もかかることに不満を表明した。
レジャーの会長は、暗号資産業界における信頼できるパートナーは、顧客に安心を提供するために、自社製品の脆弱性を常に監視すると主張した。また、暗号資産業界全体がセキュリティ基準を向上させる必要があると述べた。.
ゴーティエ氏はまた、機関投資家に対し、個人向け製品の使用に対して警告を発した。「ガバナンス層を備えた真のエンタープライズグレードのセルフカストディ」から正しい方法で始めるよう強く求めた。
「同様に、金融機関は、セキュアエレメントチップやエンタープライズグレードのシステムなどの改ざん防止ハードウェアをあらゆるセキュリティ戦略の基盤とし、同時に、高度な攻撃を防ぐために包括的な暗号化と明確なトランザクション署名プロトコルを実装する必要があります。」
- レジャー会長兼CEO、パスカル・ゴーティエ
ゴーティエ氏は、投資家の保護が今後の暗号資産業界における最優先事項であるべきだと主張した。ゴーティエ氏は、暗号資産コミュニティは、業界が新たなセキュリティニーズに適応できるかどうかを見極めるために、忍耐強く待つ必要があると考えている。.
同社幹部は、セキュリティは最良の話題ではなかったものの、昨年のDASロンドンでは見られなかった業界の成熟度の高さを示したと主張した。彼は、議論が進展し、実際に何が実現可能かを議論する段階に達したことから、業界は仮説的な段階を終え、計画段階に入ったと考えている。.
ギルメット氏、暗号空間におけるセキュリティの進歩を訴える
暗号資産業界の専門家であるZachXBT氏は昨日のTelegramメッセージで、Bybitのハッキング後に資金を凍結するのに要した時間は「目を見張るものだった」と指摘した。また、業界は「エクスプロイトやハッキングに関しては信じられないほど脆弱だった」と述べた。ZackXBT氏は、政府が業界全体に悪影響を及ぼす可能性のある規制を強制的に制定しない限り、業界が自力で改善するかどうかは不透明だと主張した。.
レジャーの最高技術責任者、チャールズ・ギルメット氏は、バイビットのハッキング事件後の2月に、2025年は「サイバー犯罪史上最悪の年」になると述べた。
ギルメット氏は、今回のインシデントは、dent組み合わせたエンタープライズグレードのセキュリティソリューションへの移行であると認めた。
ギルメット氏は、Bybit攻撃に関与したとされる北朝鮮のグループ「ラザルス」のような攻撃者は進化しており、業界の現在のセキュリティ対策も進化する必要があると考えている。彼は、暗号資産業界にはブラインドサインのような脆弱性を排除する積極的なセキュリティ基盤が必要だと主張した。
LedgerのCTOは、BybitへのハッキングがLazarusによる同社への攻撃の終焉ではないという懸念も表明した。彼は、Bybitのマシンとネットワークはおそらく侵害されており、攻撃者は依然として同社のIT部門の他の部分への侵入を試みていると主張した。.
Ledgerは2023年にもサイバー攻撃の被害に遭いました。元従業員がフィッシング攻撃を受け、攻撃者が同社のパッケージマネージャーにアクセスできるようになりました。同社によると、攻撃者はユーザーから約60万ドルを盗みましたが、これはBybitが被った14億ドルよりも少ない金額です。このフィッシング攻撃を受けて、Ledgerは昨年6月にブラインド署名機能を削除しました。.
