DeFi 中的知名企业Ledger的首席执行官 Pascal Gauthierdent向社区发表了讲话。Gauthier 在讲话中确认黑客威胁已被成功消除,这让用户和利益相关者都松了一口气。
此次dent 涉及向 Ledger 的 JavaScript 库注入恶意代码,具体影响版本高于 1.1.4 的版本。Gauthier 解释说,此次攻击是由于恶意行为者利用了该库的一个漏洞。黑客通过对一名前员工发起网络钓鱼攻击获得了访问权限,导致恶意文件未经授权上传到 Ledger 的 NPMJS(一个用于管理各种应用程序中 JavaScript 代码的包管理器)。
Ledger的迅速行动和行业协作
公司团队发现漏洞后,立即采取紧急措施,力求减轻其影响。他们与合作伙伴 WalletConnect 通力合作,迅速移除了受感染的 NPMJS 系统,并立即禁用了恶意文件。在dent漏洞后短短四十分钟内就采取了如此果断的行动,充分展现了团队在面对重大安全漏洞时的高效响应能力。
Ledger 对此次dent 的快速响应不仅展现了其自身的决心,也强有力地体现了整个行业的集体力量。首席执行官 Pascal Gauthier 强调了这一点,指出此次dent 证明了更广泛的 DeFi 社区能够团结一致,高效迅速地应对安全挑战。此次dent 展现了维护 DeFi 生态系统完整性和信任度至关重要的韧性和协作精神。
此外,Gauthier向用户保证,Ledger的内部流程确保任何个人都无法拥有在Ledger ConnectKit上部署代码的权限。公司已建立多方审核机制,以确保严格的安全检查。他还强调,作为标准安全协议的一部分,公司会撤销任何离职员工的系统访问权限。
持续改进安全措施
鉴于最近发生的攻击事件,Gauthier 承认DeFi的安全并非一成不变,必须持续加强。Ledger 致力于实施更tron的安全控制措施,特别是将其构建管道(该管道实施了严格的软件供应链安全措施)与 NPM 分发渠道连接起来。
针对近期发生的安全漏洞,Ledger 推出了新版 Connect Kit,版本号为 1.1.8。此次更新吸取了此次黑客攻击dent 的教训,体现了 Ledger 持续改进安全功能的承诺。Ledgertron建议用户尽快升级到新版本,因为新版本包含多项增强的安全措施,旨在防范未来类似漏洞的发生。
用户需要注意,安装新版 Ledger Connect Kit 后,可能需要一段时间才能完全生效。1.1.8 版本的激活可能需要长达 24 小时。此延迟是必要的步骤,旨在确保所有新的安全协议都能正确实施并按预期运行。建议用户提前做好安排,以尽量减少过渡期间对 Ledger 服务使用造成的任何潜在影响。
结论
Gauthier 的信息以积极的语气结尾,向用户保证情况已得到有效控制,黑客攻击dent 带来的威胁已经解除。此次dent 提醒我们, DeFi 领域的网络安全威胁瞬息万变,需要持续保持警惕并不断改进安全协议。Ledger 对此次dent 的迅速有效应对,体现了其致力于保护用户数据和维护社区信任的承诺。
