Pascal Gauthier, CEO Ledger, potwierdził niedawne naruszenie bezpieczeństwa związane z atakiem hakerskim wykorzystującym złośliwy kod w wersjach biblioteki Javascript firmy wyższych niż 1.1.4. Haker uzyskał dostęp poprzez próbę wyłudzenia danych od byłego pracownika, który przesłał złośliwy plik do NPMJS firmy Ledger bez autoryzacji. Firma natychmiast wydała nową wersję swojego zestawu Connect Kit, oznaczoną numerem 1.1.8, aby zlikwidować lukę w zabezpieczeniach. 

• Pascal Gauthier potwierdził atak na bibliotekę Javascript. Szybka reakcja i współpraca z partnerami pomogły wyeliminować zagrożenie.
• Ledger wydał wersję 1.1.8 Connect Kit, zalecając użytkownikom aktualizację ze względu na poprawione funkcje bezpieczeństwa.
• Gauthier podkreślił potrzebę ciągłego ulepszania bezpieczeństwa w DeFi poprzez zacieśnienie zabezpieczeń w łańcuchu dostaw oprogramowania.

Dyrektor generalny Ledger, głównego uczestnika ekosystemu zdecentralizowanych finansów (DeFi), Pascal Gauthier, niedawno poruszył ze społecznością temat incydentu hakerskiego, które miało wpływ na ich systemy. Gauthier zapewnił użytkowników i interesariuszy, że zagrożenie hakerskie zostało skutecznie wyeliminowane.

Zdarzenie to dotyczyło wprowadzenia złośliwego kodu, w szczególności ukierunkowanego na wersje wyższe niż 1.1.4, do biblioteki Javascript Ledgera. Według Gauthiera, exploit pochodził z luki, którą wykorzystał złośliwy aktor. Wykorzystując próbę phishingu przeciwko byłemu pracownikowi, haker był w stanie uzyskać dostęp, który pozwolił mu na przesłanie złośliwego pliku do NPMJS Ledgera – zarządzania pakietami dla kodu Javascript, który jest używany w wielu różnych aplikacjach – bez autoryzacji.

Szybkie działanie i współpraca z branżą

Personel firmy zadziałał szybko, aby zmniejszyć skutki po dowiedzeniu się o exploicie. Współpracując ze swoim partnerem WalletConnect, prędko usunęli złośliwy plik i wyeliminowali zainfekowany NPMJS. Szybkie i zdecydowane działanie, wykonane w zaledwie czterdzieści minut po odkryciu exploita, pokazało skuteczność i zwinność zespołu w obliczu poważnego naruszenia bezpieczeństwa.

Oprócz pokazania własnej odporności, ekspresowa reakcja Ledgera na tragedię była silną ilustracją siły całej branży. Dyrektor generalny Pascal Gauthier podkreślił tę kwestię, powołując się na incydent jako dowód zdolności społeczności DeFi do współpracy oraz szybkiego i skutecznego radzenia sobie z kwestiami bezpieczeństwa. Incydent pokazał hart ducha i współpracę, które są niezbędne do zachowania integralności i zaufania do ekosystemu DeFi.

Gauthier uspokoił również użytkowników, mówiąc, że wewnętrzne procedury Ledger zabraniają jednej osobie nakładania kodów na Ledger ConnectKit. Istnieje wielostronna struktura przeglądu, która gwarantuje dokładne audyty bezpieczeństwa. Ponadto podkreślił, że zgodnie ze zwyczajową procedurą bezpieczeństwa korporacja odbiera dostęp do systemu każdemu odchodzącemu pracownikowi.

Ciągłe ulepszanie protokołów bezpieczeństwa

Gauthier zauważył, że bezpieczeństwo w sektorze DeFi jest dynamiczne i musi być stale ulepszane w świetle ostatniego ataku. Ledger dąży do wprowadzenia solidniejszych środków bezpieczeństwa, zwłaszcza poprzez powiązanie kanału dystrybucji NPM z ich potokiem kompilacji, który wymusza rygorystyczne bezpieczeństwo łańcucha dostaw oprogramowania.

Ledger wydał nową wersję swojego zestawu Connect Kit, wersję 1.1.8, w odpowiedzi na obecną lukę w zabezpieczeniach. Zmieniona wersja odzwierciedla zaangażowanie Ledger w konsekwentne ulepszanie swoich środków bezpieczeństwa i jest bezpośrednim wynikiem wniosków wyciągniętych z incydentu hakerskiego. Zaleca się, aby użytkownicy usług Ledger jak najszybciej zaktualizowali je do najnowszej wersji, ponieważ posiada ona ulepszone funkcje bezpieczeństwa, które mają chronić przed takimi lukami w przyszłości.

Użytkownicy powinni zostać poinformowani, że może wystąpić okres oczekiwania, zanim zaktualizowany zestaw Ledger Connect Kit będzie w pełni funkcjonalny po instalacji, aktywacja wersji 1.1.8 może potrwać do 24 godzin. Aby upewnić się, że wszystkie nowe procedury bezpieczeństwa zostały poprawnie wdrożone i działają zgodnie z planem, nie jest wskazany pośpiech. Aby zminimalizować wszelkie potencjalne zakłócenia w korzystaniu z usług Ledger w okresie przejściowym, użytkownicy powinni przygotować odpowiednie plany.

Podsumowanie

W komunikacie końcowym Gauthier zapewnia użytkowników, że wszystko jest pod kontrolą, a zagrożenie związane z włamaniem ustąpiło. Wydarzenie to służy jako przypomnienie, jak stale zmieniają się zagrożenia cyberbezpieczeństwa w obszarze DeFi i jak ważne jest utrzymywanie stałej obserwacji i ulepszanie procedur bezpieczeństwa. Szybka i skuteczna obsługa sytuacji przez Ledger pokazuje ich zaangażowanie w ochronę informacji użytkowników i utrzymanie zaufania społeczności.