Recentemente, surgiram relatos sobre um incidente de violação de segurança na Ledger, a renomada empresa de carteiras. A empresa confirmou que a violação foi um incidente isolado e, desde então, tomou medidas para fortalecer seus sistemas de segurança. Esse incidente serve como um forte lembrete de que a segurança no mundo digital não é estática e deve ser continuamente aprimorada.
Revelando o Incidente
A violação ocorreu quando um ex-funcionário da Ledger foi vítima de um ataque de phishing, permitindo que um arquivo prejudicial fosse carregado no NPMJS da Ledger, um gerenciador de pacotes de código JavaScript compartilhado. Esse evento infeliz destaca a importância da vigilância e de medidas robustas de segurança na era digital, especialmente no setor de criptomoedas.
Resposta Rápida e Resolução
Em parceria com a WalletConnect, a Ledger conseguiu responder prontamente à violação. O código malicioso no NPMJS foi desativado e eliminado dentro de 40 minutos após a descoberta. Essa resposta rápida demonstra o compromisso da Ledger em proteger seus usuários e manter a integridade de sua plataforma.
Após o incidente, a Ledger lançou a versão 1.1.8 do Connect Kit em 14 de dezembro, que desabilitou o código prejudicial na Ledger e WalletConnect. Como medida adicional de segurança, os usuários foram aconselhados a limpar o cache do navegador após aguardar 24 horas.
Medidas de Segurança Aprimoradas
Pascal Gauthier, presidente e CEO da Ledger, revelou que a empresa possui procedimentos rigorosos para evitar tais incidentes. Isso inclui revisões de código por várias partes e controles de acesso rigorosos. Quando um funcionário deixa a empresa, seu acesso aos sistemas da Ledger é imediatamente revogado.
Diante do incidente, a Ledger se comprometeu a implementar controles de segurança ainda mais rigorosos. Isso inclui conectar seu pipeline de compilação, que impõe uma segurança rígida na cadeia de suprimentos de software, ao canal de distribuição do NPM.
Como parte de seu compromisso contínuo com a segurança, a Ledger está cooperando ativamente com as autoridades e continuará a auxiliar em quaisquer investigações. Eles também estão trabalhando em estreita colaboração com os usuários afetados para rastrear os fundos e garantir que a parte responsável enfrente consequências legais.
Para aqueles interessados em acompanhar seus ativos de criptomoedas e se manterem atualizados sobre os desenvolvimentos de segurança, o aplicativo cryptoview.io é uma ferramenta confiável. Ele fornece aos usuários uma visão abrangente de sua carteira de criptomoedas e as últimas notícias do mundo das criptomoedas.
