Недавно появились сообщения о инциденте нарушения безопасности в компании Ledger, известного производителя кошельков. Компания подтвердила, что инцидент был изолированным и с тех пор были предприняты меры по усилению систем безопасности. Этот инцидент служит ярким напоминанием о том, что безопасность в цифровом мире не является статичной и должна непрерывно улучшаться.
Раскрытие инцидента
Инцидент произошел, когда бывший сотрудник Ledger стал жертвой фишинговой атаки, что позволило вредоносному файлу быть загруженным в NPMJS Ledger, общий менеджер пакетов JavaScript. Это несчастное событие подчеркивает важность бдительности и надежных мер безопасности в цифровую эпоху, особенно в секторе криптовалют.
Быстрая реакция и устранение
В партнерстве с WalletConnect, Ledger смог оперативно отреагировать на инцидент. Вредоносный код на NPMJS был деактивирован и устранен в течение 40 минут после обнаружения. Эта быстрая реакция демонстрирует приверженность Ledger защите своих пользователей и поддержанию целостности своей платформы.
После инцидента, Ledger выпустил версию Connect Kit 1.1.8 14 декабря, которая отключила вредоносный код в Ledger и WalletConnect. В качестве дополнительной меры безопасности пользователям рекомендовалось очистить кэш браузера после ожидания 24 часов.
Усиленные меры безопасности
Паскаль Готье, председатель и генеральный директор Ledger, раскрыл, что в компании установлены строгие процедуры для предотвращения подобных инцидентов. К ним относятся многосторонние проверки кода и строгие контроли доступа. Когда сотрудник увольняется, его доступ к системам Ledger немедленно отзывается.
В свете инцидента, Ledger пообещал внедрить еще более строгие меры безопасности. Это включает подключение своего конвейера сборки, который обеспечивает строгую безопасность цепочки поставки программного обеспечения, к каналу распространения NPM.
В рамках их постоянного приверженности безопасности, Ledger активно сотрудничает с властями и будет продолжать оказывать помощь в любых расследованиях. Они также тесно сотрудничают с пострадавшими пользователями для отслеживания средств и обеспечения того, чтобы ответственная сторона понесла правовые последствия.
Для тех, кто интересуется отслеживанием своих криптовалютных активов и оставаться в курсе событий в мире криптовалют, приложение cryptoview.io является надежным инструментом. Оно предоставляет пользователям полный обзор их криптопортфеля и последние новости в мире криптовалют.
