最近の報告によると、有名なウォレット企業であるLedgerが経験したセキュリティ侵害事件が浮上しました。企業はその侵害が孤立した出来事であることを確認し、その後、セキュリティシステムを強化するための措置を取りました。この出来事はデジタル世界におけるセキュリティが静的ではなく、継続的に改善されなければならないことを強く示しています。
事件の公表
元Ledger社員がフィッシング攻撃の犠牲になり、有害なファイルがLedgerのNPMJS(共有JavaScriptコードパッケージマネージャー)にアップロードされたことで侵害が発生しました。この不幸な出来事は、特に暗号通貨部門において、デジタル時代における警戒心と堅牢なセキュリティ対策の重要性を強調しています。
迅速な対応と解決
WalletConnectと提携して、Ledgerは迅速に侵害に対応することができました。NPMJS上の悪意のあるコードは発見から40分以内に無効化され、削除されました。この迅速な対応は、Ledgerがユーザーを保護し、プラットフォームの信頼性を維持することへの取り組みを示しています。
事件後、Ledgerは12月14日にConnect Kitバージョン1.1.8をリリースし、LedgerとWalletConnectで有害なコードを無効化しました。安全のために、ユーザーには24時間待ってブラウザのキャッシュをクリアするようアドバイスされました。
セキュリティ対策の強化
Ledgerの会長兼CEOであるPascal Gauthier氏は、このような事件を防ぐために会社が厳格な手順を取っていることを明らかにしました。これには、多者間のコードレビューと強固なアクセス制御が含まれます。従業員が会社を去ると、Ledgerシステムへのアクセスが即座に取り消されます。
事件を受け、Ledgerはさらに強固なセキュリティコントロールを導入することを約束しました。これには、厳格なソフトウェア供給チェーンセキュリティを実施するビルドパイプラインをNPM配布チャンネルに接続することが含まれます。
Ledgerはセキュリティへの継続的な取り組みの一環として、当局と積極的に協力し、あらゆる調査に協力します。また、影響を受けたユーザーと緊密に連携し、資金の追跡や責任ある当事者に対する法的な結果を確実にするために取り組んでいます。
自身の暗号資産を追跡し、暗号通貨世界の最新情報を入手したい方には、cryptoview.ioアプリケーションが頼りになるツールです。ユーザーには、自身の暗号ポートフォリオの包括的なビューと暗号通貨の最新ニュースを提供します。
