Des rapports récents ont fait surface concernant un incident de violation de sécurité chez Ledger, la célèbre société de portefeuille. La société a confirmé que la violation était un incident isolé et a depuis pris des mesures pour renforcer ses systèmes de sécurité. Cet incident rappelle de manière frappante que la sécurité dans le monde numérique n’est pas statique et doit être constamment améliorée.
Révélation de l’incident
La violation s’est produite lorsqu’un ancien employé de Ledger est tombé victime d’une attaque de hameçonnage, permettant à un fichier nocif d’être téléchargé sur NPMJS de Ledger, un gestionnaire de paquets de code JavaScript partagé. Cet événement malheureux souligne l’importance de la vigilance et de mesures de sécurité robustes à l’ère numérique, en particulier dans le secteur des crypto-monnaies.
Réponse rapide et résolution
En partenariat avec WalletConnect, Ledger a pu répondre rapidement à la violation. Le code malveillant sur NPMJS a été désactivé et éliminé dans les 40 minutes suivant sa découverte. Cette réponse rapide démontre l’engagement de Ledger à protéger ses utilisateurs et à maintenir l’intégrité de sa plateforme.
Suite à l’incident, Ledger a publié la version 1.1.8 du Connect Kit le 14 décembre, désactivant le code nocif dans Ledger et WalletConnect. Par mesure de sécurité supplémentaire, les utilisateurs ont été invités à vider leur cache de navigateur après avoir attendu 24 heures.
Renforcement des mesures de sécurité
Pascal Gauthier, président et PDG de Ledger, a révélé que la société dispose de procédures strictes pour prévenir de tels incidents. Celles-ci incluent des examens de code multipartites et des contrôles d’accès stricts. Lorsqu’un employé quitte l’entreprise, son accès aux systèmes de Ledger est immédiatement révoqué.
À la lumière de l’incident, Ledger s’est engagé à mettre en place des contrôles de sécurité encore plus stricts. Cela inclut la connexion de leur pipeline de construction, qui impose une sécurité stricte de la chaîne d’approvisionnement logicielle, au canal de distribution NPM.
Dans le cadre de leur engagement continu en matière de sécurité, Ledger coopère activement avec les autorités et continuera à aider dans toute enquête. Ils travaillent également en étroite collaboration avec les utilisateurs affectés pour retracer les fonds et garantir que la partie responsable fasse l’objet de poursuites judiciaires.
Pour ceux qui souhaitent suivre leurs actifs de crypto-monnaie et rester informés sur les développements en matière de sécurité, l’application cryptoview.io est un outil fiable. Elle offre aux utilisateurs une vue complète de leur portefeuille de crypto-monnaies et des dernières actualités dans le monde des crypto-monnaies.
