Генеральный директор Ledger Паскаль Готье сообщил, что после взлома Bybit к нему обратились несколько организаций, стремящихся устранить «уязвимости в системе безопасности». Он также признал, что компании искали доступ к ликвидности у собственных депозитариев или регулируемых депозитариев.
Руководитель компании утверждал, что команда Ledger была осведомлена о проблемах безопасности и обеспокоена ими после инцидента с Bybit. Он утверждал, что безопасность не статична, а постоянно развивается.
Готье предостерегает об уязвимостях в системе безопасности криптокомпаний
Безопасность — это не выбор, а необходимость.
— Ledger (@Ledger) 18 марта 2025 г.
Генеральный директор Ledger Паскаль Готье рассказал, что после взлома Bybit в прошлом месяце к нему обращались компании, стремящиеся устранить «уязвимости в системе безопасности». Готье пояснил, что организации также обращались к нему, желая снизить риски, поскольку Ledger может им в этом помочь.
Готье отметил, что уязвимости в системе безопасности появляются с пугающей скоростью, и злоумышленники быстро ими пользуются. Он также выразил недовольство тем, что организациям обычно требуются месяцы для внедрения исправлений.
Председатель совета директоров Ledger заявил, что любой надежный партнер в криптопространстве будет постоянно искать уязвимости в своих продуктах, чтобы обеспечить клиентам спокойствие. Он сказал, что криптоиндустрии в целом необходимо повысить стандарты безопасности.
Готье также предостерег институциональных инвесторов от использования продуктов, предназначенных для розничных инвесторов. Он призвал их начать правильно, с «настоящего корпоративного самообслуживания с уровнем управления»
«Аналогично, финансовые учреждения должны сделать защищенное от несанкционированного доступа оборудование, такое как чипы Secure Element или системы корпоративного класса, основой любой стратегии безопасности, одновременно внедряя комплексное шифрование и четкие протоколы подписания транзакций для предотвращения сложных атак»
— Паскаль Готье, председатель совета директоров и генеральный директор Ledger
Он утверждал, что защита инвесторов должна быть наивысшим приоритетом в криптоиндустрии в будущем. Готье считает, что криптосообществу нужно набраться терпения, чтобы увидеть, сможет ли отрасль адаптироваться к новым потребностям в области безопасности.
Руководитель компании утверждал, что тема безопасности не самая удачная для обсуждения, но она демонстрирует уровень зрелости в отрасли, которого не было даже на конференции DAS London в прошлом году. Он считает, что отрасль перешла от гипотетической стадии к стадии планирования, поскольку обсуждения достигли уровня, когда стало рассматриваться то, что действительно осуществимо.
Гийеме призывает к повышению уровня безопасности в криптопространстве
Эксперт криптоиндустрии ZachXBT вчера в сообщении в Telegram отметил, что время, потраченное на замораживание средств после взлома Bybit, было «поучительным». Он также сказал, что индустрия «невероятно сильно пострадала от эксплойтов/взломов». ZackXBT заявил, что не уверен, сможет ли индустрия исправиться сама, если правительство не принудит к принятию нормативных актов, которые могут нанести ущерб всей отрасли.
В феврале, после взлома Bybit, главный технический директор Ledger Шарль Гийеме заявил, что 2025 год стал «худшим годом в истории киберпреступности»
Гийеме утверждал, что инцидент dent необходимость перехода отрасли от моделей безопасности, основанных на доверии, к более изощренным методам защиты, поскольку злоумышленники становятся все более изощренными. Он также признал, что заметной эволюцией стал переход к корпоративным решениям в области безопасности, сочетающим прозрачную подпись с надежными системами управления.
Гийеме считает, что такие злоумышленники, как северокорейская группа Lazarus, связанная с атакой на Bybit, эволюционируют , и существующие меры безопасности в отрасли также должны развиваться. Он подчеркнул, что криптоиндустрии необходима проактивная инфраструктура безопасности, которая устранила бы такие уязвимости, как слепая подпись.
Технический директор Ledger также выразил обеспокоенность тем, что взлом Bybit не является концом атак Lazarus на компанию. Он утверждал, что машины и сети Bybit, вероятно, были скомпрометированы, и злоумышленники все еще пытаются перейти на другие части ИТ-инфраструктуры фирмы.
В 2023 году Ledger также стала жертвой кибератаки после того, как бывший сотрудник попал под фишинговую атаку, в результате которой злоумышленники получили доступ к менеджеру пакетов компании. Компания заявила, что злоумышленники украли у пользователей около 600 000 долларов, что меньше, чем 1,4 миллиарда долларов, понесенные Bybit. Фишинговая схема привела к тому, что в июне прошлого года Ledger отключила возможность слепой подписи.
