DeFi 의 주요 기업인 레저 )의 CEO 파스칼 고티에(Pascal Gauthier)는 dent 과 관련하여 커뮤니티에 입장을 밝혔습니다 . 사용자 및 이해관계자들에게 안도감을 안겨준 이 메시지에서 고티에는 해킹 위협이 성공적으로 차단되었다고 확인했습니다.
이번dent Ledger의 자바스크립트 라이브러리에 악성 코드가 삽입된 것으로, 특히 1.1.4 버전 이상에 영향을 미쳤습니다. Gauthier는 이번 공격이 악의적인 공격자가 취약점을 악용한 결과라고 설명했습니다. 해커는 전 직원을 대상으로 한 피싱 공격을 통해 접근 권한을 얻었고, 이를 통해 Ledger의 NPMJS(다양한 애플리케이션에서 사용되는 자바스크립트 코드 패키지 관리자)에 악성 파일을 무단으로 업로드했습니다.
레저의 신속한 조치와 업계와의 협력
해당 취약점을 발견하자마자 회사 팀은 피해를 최소화하기 위해 신속하게 대응했습니다. 파트너사인 WalletConnect와 협력하여 손상된 NPMJS를 빠르게 제거하고 악성 파일을 즉시 비활성화했습니다. 취약점을dent지 불과 40분 만에 이루어진 이 결정적인 조치는 심각한 보안 침해 상황에 직면한 팀의 효율성과 대응력을 보여줍니다.
레저의 신속한 대응은 그들의 결의dent 보여주는 것일 뿐만 아니라 업계 내 집단적인 힘을 보여주는 강력한 사례이기도 했습니다. CEO 파스칼 고티에는 이 점을 강조하며, 이번dent 광범위한 DeFi 커뮤니티가 함께 모여 보안 문제를 효과적이고 신속하게 해결할 수 있는 능력을 입증하는 사례라고 언급했습니다. 이번dent DeFi 생태계의 건전성과 신뢰를 유지하는 데 필수적인 회복력과 협력 정신을 보여주었습니다.
또한, 고티에는 레저의 내부 프로세스를 통해 어떤 개인도 레저 커넥트킷에 코드를 배포할 권한을 갖지 못하도록 철저히 관리하고 있다고 사용자들에게 확신시켰습니다. 강력한 보안 점검을 위해 여러 당사자가 참여하는 검토 시스템이 마련되어 있으며, 퇴사하는 직원에 대해서는 표준 보안 프로토콜에 따라 시스템 접근 권한을 박탈한다고 강조했습니다.
보안 조치의 지속적인 개선
최근 발생한 공격을 계기로, 고티에는 DeFi 의 보안이 고정된 것이 아니며 지속적으로 강화되어야 한다고 강조했습니다. Ledger는 특히 엄격한 소프트웨어 공급망 보안을 구현하는 빌드 파이프라인을 NPM 유통 채널에 연결하는 등, 더욱 강력한 보안 제어를 구현하기 위해 노력하고 tron .
최근 발생한 보안 침해 사고에 대응하여 Ledger는 Connect Kit의 새로운 버전인 1.1.8을 출시했습니다. 이번 업데이트는 해킹dent 에서 얻은 교훈을 바탕으로 이루어졌으며, Ledger가 보안 기능을 지속적으로 개선하기 위해 노력하고 있음을 보여줍니다. Ledger 서비스 사용자는 향후 유사한 취약점으로부터 보호하기 위해 강화된 보안 조치가 포함된 새로운 버전으로tron빨리 업그레이드할 것을 강력히 권장합니다.
사용자는 Ledger Connect Kit의 새 버전을 설치한 후 완전히 작동하기까지 시간이 걸릴 수 있음을 유의해야 합니다. 버전 1.1.8의 활성화는 설치 후 최대 24시간이 소요될 수 있습니다. 이러한 지연은 모든 새로운 보안 프로토콜이 제대로 구현되고 의도한 대로 작동하도록 보장하기 위한 필수적인 절차입니다. 사용자는 전환 기간 동안 Ledger 서비스 사용에 발생할 수 있는 잠재적인 불편을 최소화하기 위해 미리 계획을 세우는 것이 좋습니다.
결론
고티에의 메시지는 상황이 잘 통제되고 있으며 해킹dent 으로 인한 위협은 사라졌다는 긍정적인 메시지로 마무리됩니다. 이번dent DeFi 업계에서 끊임없이 진화하는 사이버 보안 위협과 지속적인 경계 및 보안 프로토콜 개선의 필요성을 다시 한번 일깨워줍니다. Ledger의 신속하고 효과적인 대응은 사용자 데이터 보호와 커뮤니티 내 신뢰 유지를 위한dent 의 노력을 보여줍니다.
