Ledger o Ataku: Niefortunny Incydenct

Dyrektor generalny Ledgera, Pascal Gauthier, skomentował "atak na łańcuch dostaw" na Ledger ConnectKit w swoim wpisie w czwartek.

Według Gauthiera, standardową praktyką w Ledgerze jest, że żadna osoba nie może wdrożyć kodu bez przeglądu przez kilka stron. Firma stosuje silne kontrole dostępu, wewnętrzne przeglądy i kod wielokrotnego podpisu w 99% swoich wewnętrznych systemów. W wyjątkowym przypadku, który miał miejsce w czwartek rano, były pracownik stał się celem ataku phishingowego, otwierając hakerowi dostęp do menedżera pakietów Ledgera.

Gauthier zauważył, że sytuacja ta była niefortunnym, izolowanym incydentem, przypominającym, że bezpieczeństwo nie jest statyczne, a firma musi ciągle ulepszać swoje systemy i procesy bezpieczeństwa. W odpowiedzi na incydent, Ledger planuje wdrożenie silniejszych kontroli bezpieczeństwa.

Dodatkowo, Gauthier ogłosił, że Ledger zwiększy bezpieczeństwo wokół dAppów umożliwiających podpisywanie w przeglądarkach. Firma zamierza wprowadzić ścisłe zabezpieczenia łańcucha dostaw oprogramowania i zainwestować w zabezpieczenia transakcji clear-signing.

Atak został zgłoszony przez zdecentralizowaną giełdę SushiSwap, która po ostrzeżeniach wyłączyła swoją aplikację internetową, a użytkowników poprosiła o unikanie nieoczekiwanych okienek "Connect Wallet". Również Revoke.cash, które wyłączyło swoją aplikację internetową, było dotknięte według firmy cyberbezpieczeństwa BlockAid.

Ledger szybko zareagował na atak, wdrożył prawdziwy ConnectKit i współpracował z WalletConnect, aby usunąć złośliwy kod w ciągu 40 minut od jego odkrycia. Prezes Tether, Paolo Ardoino, poinformował, że adres atakującego został zamrożony.

Gauthier zapewnił, że Ledger współpracuje z władzami i robi wszystko, co w jego mocy, aby pomóc w dochodzeniu. Firma zobowiązała się także wspierać dotkniętych użytkowników, ścigać sprawcę, śledzić środki i współpracować z organami ścigania w celu odzyskania skradzionych aktywów.