Sono emersi recenti rapporti su un incidente di violazione della sicurezza presso Ledger, la rinomata azienda di portafogli. La società ha confermato che la violazione è stata un incidente isolato e da allora ha adottato misure per rafforzare i propri sistemi di sicurezza. Questo incidente serve come un forte promemoria che la sicurezza nel mondo digitale non è statica e deve essere continuamente migliorata.
Rivelazione dell’Incidente
La violazione è avvenuta quando un ex dipendente di Ledger è caduto vittima di un attacco di phishing, consentendo a un file dannoso di essere caricato su NPMJS di Ledger, un gestore di pacchetti di codice JavaScript condiviso. Questo evento sfortunato sottolinea l’importanza della vigilanza e delle robuste misure di sicurezza nell’era digitale, in particolare nel settore delle criptovalute.
Risposta Rapida e Risoluzione
In collaborazione con WalletConnect, Ledger è riuscita a rispondere prontamente alla violazione. Il codice dannoso su NPMJS è stato disattivato ed eliminato entro 40 minuti dalla scoperta. Questa rapida risposta dimostra l’impegno di Ledger nel proteggere i propri utenti e nel mantenere l’integrità della propria piattaforma.
In seguito all’incidente, Ledger ha rilasciato la versione 1.1.8 del Connect Kit il 14 dicembre, che ha disabilitato il codice dannoso in Ledger e WalletConnect. Come misura aggiuntiva di sicurezza, agli utenti è stato consigliato di cancellare la cache del browser dopo aver atteso 24 ore.
Misure di Sicurezza Potenziate
Pascal Gauthier, Presidente e CEO di Ledger, ha rivelato che l’azienda ha procedure rigorose per prevenire tali incidenti. Queste includono revisioni del codice multiparte e robusti controlli di accesso. Quando un dipendente lascia l’azienda, il suo accesso ai sistemi di Ledger viene immediatamente revocato.
In seguito all’incidente, Ledger si è impegnata a implementare controlli di sicurezza ancora più rigorosi. Ciò include il collegamento della propria pipeline di compilazione, che impone rigorose norme di sicurezza della catena di approvvigionamento software, al canale di distribuzione NPM.
Come parte del loro impegno continuo per la sicurezza, Ledger sta cooperando attivamente con le autorità e continuerà ad assistere in qualsiasi indagine. Stanno inoltre lavorando a stretto contatto con gli utenti coinvolti per rintracciare i fondi e garantire che la parte responsabile affronti conseguenze legali.
Per coloro interessati a tracciare i propri asset crittografici e rimanere aggiornati sugli sviluppi della sicurezza, l’applicazione cryptoview.io è uno strumento affidabile. Fornisce agli utenti una visione completa del proprio portafoglio crittografico e delle ultime notizie nel mondo delle criptovalute.
