Ledger首席执行官帕斯卡尔·戈蒂埃就近期黑客dent发表讲话

去中心化金融（ 中的知名企业DeFi向社区发表了讲话dent 。Gauthier 在讲话中确认黑客威胁已被成功消除，这让用户和利益相关者都松了一口气。 ）生态系统Ledger的首席执行官 Pascal Gauthier近日就其系统遭受的黑客

此次dent 涉及向 Ledger 的 JavaScript 库注入恶意代码，具体影响版本高于 1.1.4 的版本。Gauthier 解释说，此次攻击是由于恶意行为者利用了该库的一个漏洞。黑客通过对一名前员工发起网络钓鱼攻击获得了访问权限，导致恶意文件未经授权上传到 Ledger 的 NPMJS（一个用于管理各种应用程序中 JavaScript 代码的包管理器）。

Ledger的迅速行动和行业协作

公司团队发现漏洞后，立即采取紧急措施，力求减轻其影响。他们与合作伙伴 WalletConnect 通力合作，迅速移除了受感染的 NPMJS 系统，并立即禁用了恶意文件。在dent漏洞后短短四十分钟内就采取了如此果断的行动，充分展现了团队在面对重大安全漏洞时的高效响应能力。

Ledger 对此次dent 的快速响应不仅展现了其自身的决心，也强有力地体现了整个行业的集体力量。首席执行官 Pascal Gauthier 强调了这一点，指出此次dent 证明了更广泛的 DeFi 社区能够团结一致，高效迅速地应对安全挑战。此次dent 展现了维护 DeFi 生态系统完整性和信任度至关重要的韧性和协作精神。

此外，Gauthier向用户保证，Ledger的内部流程确保任何个人都无法拥有在Ledger ConnectKit上部署代码的权限。公司已建立多方审核机制，以确保严格的安全检查。他还强调，作为标准安全协议的一部分，公司会撤销任何离职员工的系统访问权限。

持续改进安全措施

鉴于最近发生的攻击事件，Gauthier 承认 的安全 DeFi 并非一成不变，必须持续加强。Ledger 致力于实施更tron的安全控制措施，特别是将其构建管道（该管道实施了严格的软件供应链安全措施）与 NPM 分发渠道连接起来。

针对近期发生的安全漏洞，Ledger 推出了新版 Connect Kit，版本号为 1.1.8。此次更新吸取了此次黑客攻击dent 的教训，体现了 Ledger 持续改进安全功能的承诺。Ledgertron建议用户尽快升级到新版本，因为新版本包含多项增强的安全措施，旨在防范未来类似漏洞的发生。

用户需要注意，安装新版 Ledger Connect Kit 后，可能需要一段时间才能完全生效。1.1.8 版本的激活可能需要长达 24 小时。此延迟是必要的步骤，旨在确保所有新的安全协议都能正确实施并按预期运行。建议用户提前做好安排，以尽量减少过渡期间对 Ledger 服务使用造成的任何潜在影响。

结论

Gauthier 的信息以积极的语气结尾，向用户保证情况已得到有效控制，黑客攻击dent 带来的威胁已经解除。此次dent 提醒我们， DeFi 领域的网络安全威胁瞬息万变，需要持续保持警惕并不断改进安全协议。Ledger 对此次dent 的迅速有效应对，体现了其致力于保护用户数据和维护社区信任的承诺。