Er zijn recente rapporten opgedoken over een beveiligingsinbreuk bij Ledger, het gerenommeerde portemonneebedrijf. Het bedrijf heeft bevestigd dat de inbreuk een geïsoleerd incident was en heeft sindsdien maatregelen genomen om zijn beveiligingssystemen te versterken. Dit incident dient als een schrijnende herinnering dat beveiliging in de digitale wereld niet statisch is en voortdurend verbeterd moet worden.
Onthulling van het incident
De inbreuk vond plaats toen een voormalige medewerker van Ledger slachtoffer werd van een phishingaanval, waardoor een schadelijk bestand kon worden geüpload naar Ledger’s NPMJS, een gedeelde JavaScript-codepakketbeheerder. Dit ongelukkige voorval benadrukt het belang van waakzaamheid en robuuste beveiligingsmaatregelen in het digitale tijdperk, met name in de cryptocurrency-sector.
Snelle reactie en oplossing
In samenwerking met WalletConnect kon Ledger snel reageren op de inbreuk. De schadelijke code op NPMJS werd gedeactiveerd en geëlimineerd binnen 40 minuten na ontdekking. Deze snelle reactie toont de toewijding van Ledger aan om zijn gebruikers te beschermen en de integriteit van zijn platform te handhaven.
Naar aanleiding van het incident bracht Ledger op 14 december de Connect Kit versie 1.1.8 uit, waarmee de schadelijke code in Ledger en WalletConnect werd uitgeschakeld. Als extra veiligheidsmaatregel werd gebruikers geadviseerd hun browsercache te wissen na 24 uur te hebben gewacht.
Verbeterde beveiligingsmaatregelen
Pascal Gauthier, voorzitter en CEO van Ledger, onthulde dat het bedrijf strenge procedures heeft om dergelijke incidenten te voorkomen. Deze omvatten meerpartijen-codebeoordelingen en strenge toegangscontroles. Wanneer een medewerker het bedrijf verlaat, wordt hun toegang tot de systemen van Ledger onmiddellijk ingetrokken.
Naar aanleiding van het incident heeft Ledger toegezegd om nog sterkere beveiligingscontroles te implementeren. Dit omvat het verbinden van hun bouwpijplijn, die strenge beveiliging van de softwaretoevoerketen afdwingt, met het NPM-distributiekanaal.
Als onderdeel van hun voortdurende toewijding aan beveiliging, werkt Ledger actief samen met autoriteiten en zal blijven helpen bij eventuele onderzoeken. Ze werken ook nauw samen met getroffen gebruikers om de fondsen op te sporen en ervoor te zorgen dat de verantwoordelijke partij juridische gevolgen ondervindt.
Voor degenen die geïnteresseerd zijn in het volgen van hun crypto-activa en op de hoogte willen blijven van beveiligingsontwikkelingen, is de cryptoview.io applicatie een betrouwbare tool. Het biedt gebruikers een uitgebreid overzicht van hun cryptoportfolio en het laatste nieuws in de cryptowereld.
