최근 보고서에 따르면 유명한 월렛 회사인 레저(Ledger)가 보안 침해 사건을 경험했습니다. 회사는 해당 침해가 고립된 사건이었음을 확인하고 보안 시스템을 강화하기 위한 조치를 취했습니다. 이 사건은 디지털 세계에서의 보안이 정적이 아니라 지속적으로 개선되어야 한다는 강력한 암시가 되었습니다.
사건의 공개
이 사건은 이전 레저 직원이 사기 공격의 피해자가 되어 해로운 파일이 레저의 NPMJS(공유 JavaScript 코드 패키지 관리자)에 업로드되었을 때 발생했습니다. 이 불운한 사건은 특히 암호화폐 부문에서 디지털 시대의 경계감과 강력한 보안 조치의 중요성을 강조합니다.
신속한 대응과 해결
WalletConnect와의 협력을 통해 레저는 침해에 신속히 대응할 수 있었습니다. NPMJS의 악성 코드는 발견 후 40분 이내에 비활성화되고 제거되었습니다. 이 신속한 대응은 레저가 사용자를 보호하고 플랫폼의 무결성을 유지하기 위한 약속을 보여줍니다.
사건 이후 레저는 12월 14일 Connect Kit 버전 1.1.8을 출시하여 레저와 WalletConnect에서 해로운 코드를 비활성화했습니다. 추가적인 안전 조치로 사용자들은 24시간을 기다린 후 브라우저 캐시를 지우도록 권고받았습니다.
강화된 보안 조치
레저의 회장이자 CEO 인 파스칼 고티에는 회사가 이러한 사건을 방지하기 위한 엄격한 절차를 갖고 있다고 밝혔습니다. 이에는 다중 당사자 코드 검토 및 강력한 액세스 제어가 포함됩니다. 직원이 회사를 떠날 경우, 그들의 레저 시스템 접근 권한은 즉시 박탈됩니다.
사건을 고려하여 레저는 더 강력한 보안 관리를 시행하기로 약속했습니다. 이에는 엄격한 소프트웨어 공급망 보안을 시행하는 빌드 파이프라인을 NPM 배포 채널에 연결하는 것이 포함됩니다.
레저는 계속해서 보안에 대한 약속을 지키기 위해 당국과 적극적으로 협력하고 어떠한 조사에도 지원할 것입니다. 그들은 피해를 본 사용자들과 금융 자금을 추적하고 책임자에게 법적 조치를 취할 수 있도록 밀접히 협력하고 있습니다.
자신의 암호화폐 자산을 추적하고 암호화폐 세계의 최신 소식을 받고 싶은 사용자들을 위해 cryptoview.io 애플리케이션이 신뢰할 만한 도구입니다. 이는 사용자에게 암호화폐 포트폴리오의 종합적인 정보와 최신 암호화폐 소식을 제공합니다.
