Nyligen har det rapporterats om en säkerhetsincident hos Ledger, det ansedda plånboksföretaget. Företaget har bekräftat att incidenten var en isolerad händelse och har sedan vidtagit åtgärder för att stärka sina säkerhetssystem. Denna händelse fungerar som en påminnelse om att säkerheten i den digitala världen inte är statisk och måste kontinuerligt förbättras.
Avslöjande av händelsen
Incidenten inträffade när en tidigare anställd hos Ledger föll offer för en phishingattack, vilket möjliggjorde att en skadlig fil laddades upp till Ledgers NPMJS, en delad JavaScript-kodpaketshanterare. Denna olyckliga händelse understryker vikten av vaksamhet och robusta säkerhetsåtgärder i den digitala tidsåldern, särskilt inom kryptosektorn.
Snabbt svar och åtgärd
I samarbete med WalletConnect kunde Ledger snabbt svara på incidenten. Den skadliga koden på NPMJS avaktiverades och eliminerades inom 40 minuter efter upptäckten. Detta snabba svar visar Ledgers engagemang för att skydda sina användare och upprätthålla integriteten hos sin plattform.
Efter händelsen släppte Ledger Connect Kit version 1.1.8 den 14 december, vilket avaktiverade den skadliga koden i Ledger och WalletConnect. Som en ytterligare säkerhetsåtgärd uppmanades användarna att rensa sina webbläsarcacher efter att ha väntat i 24 timmar.
Förstärkta säkerhetsåtgärder
Pascal Gauthier, Ledgers ordförande och VD, avslöjade att företaget har strikta procedurer på plats för att förhindra sådana händelser. Dessa inkluderar flerpartsgranskningar av kod och starka åtkomstkontroller. När en anställd lämnar företaget återkallas omedelbart deras åtkomst till Ledgers system.
Med tanke på händelsen har Ledger lovat att genomföra ännu starkare säkerhetskontroller. Detta inkluderar att koppla sin byggpipeline, som tillämpar strikt säkerhet för mjukvaruförsörjningskedjan, till NPM-distributionskanalen.
Som en del av sitt fortsatta åtagande för säkerhet samarbetar Ledger aktivt med myndigheterna och kommer att fortsätta att bistå i eventuella utredningar. De samarbetar också nära med drabbade användare för att spåra fonderna och se till att den ansvariga parten ställs inför rättsliga konsekvenser.
För de som är intresserade av att följa sina krypto-tillgångar och hålla sig uppdaterade om säkerhetsutvecklingar är applikationen cryptoview.io ett pålitligt verktyg. Den ger användarna en omfattande vy av deras kryptoportfölj och de senaste nyheterna inom kryptovärlden.
